iOS被曝新漏洞：影響范圍恐涉及數(shù)億個(gè)iPhone設(shè)備！

原標(biāo)題：iOS被曝新漏洞：影響范圍恐涉及數(shù)億個(gè)iPhone設(shè)備！

文|明美無(wú)限

在不知不覺當(dāng)中，我們就已經(jīng)走到了2019年九月份的月底，隨之而來(lái)的是一年一度的國(guó)慶長(zhǎng)假，不知今天在看明美無(wú)限這篇文章的果粉們對(duì)自己的假期安排是否依然繼續(xù)呢？

相信大家伴隨著明美無(wú)限的堅(jiān)持分享內(nèi)容走到了如今，對(duì)于蘋果、iOS、iPhone最新發(fā)生的那些事應(yīng)該來(lái)說(shuō)了然于胸了。

那么，今天明美無(wú)限就繼續(xù)給廣大的果粉們帶來(lái)精彩的果粉關(guān)注的內(nèi)容。

越獄，這個(gè)詞對(duì)于現(xiàn)在的iPhone用戶來(lái)說(shuō)已經(jīng)非常陌生了，因?yàn)樽罱鼛啄甑膇OS的安全性越來(lái)越高，越獄越來(lái)越困難。即使出現(xiàn)漏洞，也很快就會(huì)被蘋果修復(fù)。

但今天，iOS越獄的沉寂一下子就被打破。

近日，蘋果被曝出其系統(tǒng)存在一個(gè)十年一遇的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機(jī)被永久“越獄”。由于該漏洞存在于硬件之上，無(wú)法通過軟件升級(jí)修復(fù)，因此被稱為“史詩(shī)級(jí)漏洞”。發(fā)現(xiàn)者將這個(gè)漏洞命名為“Checkm8”，意為國(guó)際象棋術(shù)語(yǔ)中的“將死”。

目前，iPhone XS和iPhone 11的A12、A13芯片已確認(rèn)修復(fù)了這個(gè)漏洞，但鑒于之前的幾代iPhone 銷量巨大，其影響范圍恐涉及數(shù)億個(gè)iOS設(shè)備。

上述報(bào)道稱，“checkm8”剛剛發(fā)現(xiàn)，現(xiàn)在還沒有實(shí)際上利用它的越獄行為出現(xiàn)，這意味著，黑客不能簡(jiǎn)單地下載工具、破解設(shè)備、下載應(yīng)用，然后開始對(duì)iOS系統(tǒng)進(jìn)行修改。

至關(guān)重要的是，該漏洞目前還只能通過USB觸發(fā)。這意味著，每次都必須通過計(jì)算機(jī)才能啟用它，這對(duì)實(shí)際操作越獄造成了限制。就是說(shuō)，假設(shè)開發(fā)人員能夠?qū)heckm8用作iOS的起點(diǎn)，那么可能性幾乎是無(wú)限的：由于蘋果軟件更新，永久越獄的設(shè)備將不會(huì)還原或撤銷的簽名，可降級(jí)的iOS設(shè)備，這些設(shè)備可以輕松地回到該軟件的先前版本等。

在2018年夏季發(fā)布的iOS 12 Beta中，蘋果修補(bǔ)了iBoot USB代碼中的一個(gè)嚴(yán)重漏洞。此漏洞只能通過USB觸發(fā)，并且需要物理訪問。它不能被遠(yuǎn)程利用。盡管蘋果已經(jīng)給出了補(bǔ)丁，但是黑客們分析發(fā)現(xiàn)，此漏洞還是可以加以利用。黑客已經(jīng)在GitHub上發(fā)布了這個(gè)最新漏洞和相關(guān)工具，并警告利用這個(gè)漏洞的時(shí)候可能導(dǎo)致設(shè)備變磚。

新漏洞并不是越獄領(lǐng)域最近的最新進(jìn)展。今年夏天，蘋果意外地修補(bǔ)了iOS中的一個(gè)漏洞，這是多年來(lái)首次為越獄打開現(xiàn)代設(shè)備大門。盡管漏洞很快被修補(bǔ)，但它引發(fā)了越獄iPhone的熱潮。

現(xiàn)在說(shuō)checkm8是否會(huì)為破解iphone帶來(lái)一個(gè)新的黃金時(shí)代還為時(shí)過早，不過reddit上越獄版塊的許多成員都非常樂觀。一名用戶宣稱，由于該漏洞的范圍之大，這是“有史以來(lái)越獄圈發(fā)生的最大事件”。無(wú)論如何，考慮到這種攻擊的性質(zhì)以及它對(duì)設(shè)備的影響程度，未來(lái)都需要對(duì)其進(jìn)行監(jiān)控。

對(duì)于不法份子來(lái)說(shuō)，其可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丟失的iOS設(shè)備的賬戶鎖定失效，或者安裝帶病毒的iOS版本來(lái)竊取用戶信息。

盡管最終越獄的到來(lái)還要等上一段時(shí)間，但是毫無(wú)疑問，這是 iOS 設(shè)備歷史上影響程度最大的漏洞，正如開發(fā)者所說(shuō)，這是“史詩(shī)級(jí)越獄”。

隨著最近幾年iOS的安全性不斷的提高，越獄變得越來(lái)越困難，對(duì)于現(xiàn)在許多普通iPhone用戶來(lái)說(shuō)，“越獄”這個(gè)詞似乎已經(jīng)非常陌生了，即使出現(xiàn)系統(tǒng)漏洞，蘋果也會(huì)盡快的修復(fù)。但是此次所說(shuō)的“史詩(shī)級(jí)越獄”漏洞風(fēng)險(xiǎn)是無(wú)法通過軟件更新來(lái)進(jìn)行修復(fù)的，可以說(shuō)是“永久性的越獄”。

值得注意的是，蘋果已經(jīng)擴(kuò)展了其漏洞賞金計(jì)劃，并將于明年開始為開發(fā)人員提供越獄前的設(shè)備。這將為該計(jì)劃中的人員提供一個(gè)前所未有的，受到蘋果支持的iOS安全研究平臺(tái)，該平臺(tái)具有SSH，root shell和高級(jí)調(diào)試功能。

遺憾的是，截至目前為止，蘋果方面并未對(duì)該消息做出任何回應(yīng)。該漏洞的危害性到底有多廣，后續(xù)蘋果方面會(huì)推出哪些應(yīng)對(duì)措施，目前都還不得而知。所以還是提醒廣大用戶，無(wú)論你是新用戶還是老用戶，最好還是當(dāng)心一點(diǎn)。

最后，明美無(wú)限還想說(shuō)的就是：蘋果公司新iPhone還在手機(jī)市場(chǎng)上與其他安卓手機(jī)廠商廝殺到底，但是對(duì)于眾多的果粉用戶來(lái)說(shuō)，iOS就是蘋果iPhone手機(jī)的核心靈魂，我們果粉們希望自己使用的手機(jī)系統(tǒng)都能是安全的、堅(jiān)不可摧的。

對(duì)此，如果你們對(duì)于蘋果公司的iOS被曝出來(lái)最新的漏洞還有什么想要說(shuō)的，歡迎在評(píng)論區(qū)留言給明美無(wú)限參與一起討論吧！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。