苹果“永久性”漏洞事件继续发酵,美知名科技博客媒体专访发现者

9月28日,一条苹果现永久性不可修复漏洞的信息,刷爆iOS越狱社区,并迅速席卷国内外安全圈。美国知名

9月28日,一条苹果现永久性不可修复漏洞的信息,刷爆iOS越狱社区,并迅速席卷国内外安全圈。美国知名科技博客媒体Ars Technica第一时间与漏洞发现者取得联系,并与国际知名安全公司一同对其展开深度专访,为大众借揭开了被命名为“Checkm8”的史诗级高危漏洞。

这个以国际象棋术语“将死”命名的漏洞,是一个可以使iPhone4S到iPhone8、iPhoneX的所有苹果手机,以及同款A系列处理器的iPad、iPod touch等iOS设备永久越狱的硬件层面漏洞。上一次可造成永久性越狱的漏洞,还是2010年国际知名天才黑客Geohot发现的Bootrom级别漏洞,十年一遇其高危性不言而喻。

Bootrom芯片存储器漏洞 “将死”苹果生态“安全人设”

iOS越狱众所周知,很多科技发烧友常通过“越狱”改装iOS操作系统,但此次惊爆网络的“Checkm8”漏洞,针对的则是Bootrom,该漏洞存在于硬件之上,无法通过软件来修复。同时,由于包含在打开iDevice时执行的第一个代码,而Bootrom存在于芯片内部只读存储器中,且是制造设备后无法更新的部分,这就导致该漏洞无法修补且可永久越狱。一旦被恶意利用,攻击这不仅可以轻松实现越狱,还可通过Bootrom漏洞,随意对苹果设备进行系统版本的升降级,甚至刷入包括Android 系统在内的任何自定制iOS 系统。

一旦以上攻击发生时,苹果自身的防护机制将会直接失灵,且毫无抵御之力。更让人感到恐慌的是,从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备无一幸免,都带有这一高危漏洞,简言之绝大部分iOS设备将变得脆弱不堪,再无“安全”可言。且随着漏洞关注人群的增多,极有可能在短时间内爆发“iOS”安全大危机,数以亿计的苹果爱好者将成为此轮危机的“活靶子”。

改变安全“游戏”规则 苹果公司亦无法阻止

介于“Checkm8”漏洞的极端高危性,美国知名科技博客媒体Ars Technica与安全公司Malw arebytes的Mac产品总监一同对发现该漏洞的安全员axi0mX进行了一次深入的专访。复原“Checkm8”漏洞利用原理之余,也从iPhone的安全生态出发,与axi0mX一同探讨了漏洞的高危性与颠覆性。

采访中,漏洞发现者axi0mX指出,该漏洞的发现,意味着攻击者可以绕开Apple内置在大多数最新iPhone和iPad的Bootrom中的保护,甚至可能直接破坏保护体系,直接通过Bootrom执行任何代码。现今,唯一庆幸的是,“Checkm8”漏洞攻击需要物理访问手机,即无法进行远程攻击,且与其他漏洞利用相结合,也无法远程执行,暂时延缓了“Checkm8”的全面爆发。

对此,媒体与安全公司专家也在采访中指出,Checkm8或将提供一种将近十年来从未出现过的访问最低级别iDevice的方式,这无疑是颠覆性的。而对于这个改变安全行业游戏规则的不可修复漏洞,即使是苹果公司官方也无法阻止。

换“机”保安全?iPhone XS以下手机用户高危预警

不管是从威胁性,还是从安全性上,此次漏洞的发现,无疑是又一次打破了苹果的“安全人设”,且截至目前还未看到苹果官方给出具有可行性的修复意见。在网络安全这个时间决定一切的空间,数以亿计的苹果用户,当前全部笼罩在了“Checkm8”漏洞带来的安全阴云下。日前,在漏洞爆出的第一时间,国内知名安全自媒体“国际安全智库”就曾发文指出,“若此漏洞被用于网络战和定向攻击,XS以下手机在有意或无意的物理连接中,都不再具备一丝安全屏障。”并直接建议对安全性有较高需求的用户,可考虑更换手机,以此避免遭受安全威胁。

近年来,由于各种原因苹果手机出货量陷入低迷,但不可否认苹果ios系统的各类产品仍在全球拥有近15亿用户的庞大体量,每当iOS爆出安全问题,其威胁都是全球性的,此次十年一遇的“史诗级”高危漏洞,威胁更是不言而喻,尤其是在网络空间威胁日益严峻、移动互联网成为主流的今天,希望国内外各大安全企业可尽快给出解决方案,守护用户安全。

打开APP阅读更多精彩内容