iPhone 的 bootrom 漏洞讓永久越獄成為可能

但同樣的,這也是一個巨大的安全隱患。

Andy Yang
Andy Yang
2019年09月28日, 下午 05:00
0分享次數
FacebookTwitter
iPhone 的「越獄」,或說是解除蘋果對軟體核心的寫入鎖定,在早年是相當盛行的事,因為許多 Apple 原廠未提供的功能(像是 App Store 出來前要安裝第三方應用),都要越獄之後才能擁有。不過隨著 iOS 功能逐年增進,雖然說一代一代的 iOS 都還是有越獄的方法推出,但對大部份消費者來說,越獄已經不再是會去考量的因素了。

但 Twitter 用戶 Axi0mX 發現的這個被取名為「checkm8」的漏洞,依然有著極高的重要性。相對於在 iOS 之中尋找可以利用的漏洞,Axi0mX 是在 iPhone 手機的 bootrom 之中發現了切入點。由於 bootrom 是存在於手機的硬體之中,無法透過軟體去修改,意思也就是說蘋果將無法透過軟體更新的方式去將這個漏洞堵上,只要是擁有這個漏洞的硬體,無論 iOS 怎麼升級都能被破解。目前基本上只要是使用 A11 或更早的晶片的 iPhone 機種都在受影響的範圍內,也就是除了今年最新 iPhone 11 / 11 Pro / 11 Pro Max 和去年的 XS / XS Max / XR 之外,剩下來所有的機種都有這個漏洞了。

目前使用這個漏洞的越獄方案是屬於「連線」式(Tethered Jailbreak)的越獄,也就是說每次重開機都要用實體的線連著有越獄工具的電腦,並重新越獄才行。但即便如此,安全專家們認為透過同一個漏洞開發出不用連線就能自動越獄,甚至是可以在開機時選擇要進入哪個版本的工具,應該都是遲早的事。

然而在越獄變得更方便的反面,就是它帶來的巨大安全隱患。舉例來說,撿到或盜取你手機的不法人士,將可以透過越獄的方式開機,繞過 iCloud 的保護,同時你存放在中的個人資料也有被窺視的危險。而且這還不是更新一下 iOS 就能堵住的漏洞,所以基本上所有今年以前的機種都將永久被曝露在了危險之中。如果你是舊款 iPhone 用戶的話,就算沒有越獄的打算,最好也要注意一下這事件的發展呢。
標籤: apple, axi0mX, bootrom, checkm8, cybersecurity, exploit, gadgetry, gadgets, gear, hacking, iphone, jailbreak, mobile, rom, security, security researcher
0分享次數
FacebookTwitter