iOS被曝新漏洞：影響范圍恐涉及數(shù)億個iPhone設(shè)備！

原標題：iOS被曝新漏洞：影響范圍恐涉及數(shù)億個iPhone設(shè)備！

文|明美無限

在不知不覺當(dāng)中，我們就已經(jīng)走到了2019年九月份的月底，隨之而來的是一年一度的國慶長假，不知今天在看明美無限這篇文章的果粉們對自己的假期安排是否依然繼續(xù)呢？

相信大家伴隨著明美無限的堅持分享內(nèi)容走到了如今，對于蘋果、iOS、iPhone最新發(fā)生的那些事應(yīng)該來說了然于胸了。

那么，今天明美無限就繼續(xù)給廣大的果粉們帶來精彩的果粉關(guān)注的內(nèi)容。

越獄，這個詞對于現(xiàn)在的iPhone用戶來說已經(jīng)非常陌生了，因為最近幾年的iOS的安全性越來越高，越獄越來越困難。即使出現(xiàn)漏洞，也很快就會被蘋果修復(fù)。

但今天，iOS越獄的沉寂一下子就被打破。

近日，蘋果被曝出其系統(tǒng)存在一個十年一遇的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機被永久“越獄”。由于該漏洞存在于硬件之上，無法通過軟件升級修復(fù)，因此被稱為“史詩級漏洞”。發(fā)現(xiàn)者將這個漏洞命名為“Checkm8”，意為國際象棋術(shù)語中的“將死”。

目前，iPhone XS和iPhone 11的A12、A13芯片已確認修復(fù)了這個漏洞，但鑒于之前的幾代iPhone 銷量巨大，其影響范圍恐涉及數(shù)億個iOS設(shè)備。

上述報道稱，“checkm8”剛剛發(fā)現(xiàn)，現(xiàn)在還沒有實際上利用它的越獄行為出現(xiàn)，這意味著，黑客不能簡單地下載工具、破解設(shè)備、下載應(yīng)用，然后開始對iOS系統(tǒng)進行修改。

至關(guān)重要的是，該漏洞目前還只能通過USB觸發(fā)。這意味著，每次都必須通過計算機才能啟用它，這對實際操作越獄造成了限制。就是說，假設(shè)開發(fā)人員能夠?qū)heckm8用作iOS的起點，那么可能性幾乎是無限的：由于蘋果軟件更新，永久越獄的設(shè)備將不會還原或撤銷的簽名，可降級的iOS設(shè)備，這些設(shè)備可以輕松地回到該軟件的先前版本等。

在2018年夏季發(fā)布的iOS 12 Beta中，蘋果修補了iBoot USB代碼中的一個嚴重漏洞。此漏洞只能通過USB觸發(fā)，并且需要物理訪問。它不能被遠程利用。盡管蘋果已經(jīng)給出了補丁，但是黑客們分析發(fā)現(xiàn)，此漏洞還是可以加以利用。黑客已經(jīng)在GitHub上發(fā)布了這個最新漏洞和相關(guān)工具，并警告利用這個漏洞的時候可能導(dǎo)致設(shè)備變磚。

新漏洞并不是越獄領(lǐng)域最近的最新進展。今年夏天，蘋果意外地修補了iOS中的一個漏洞，這是多年來首次為越獄打開現(xiàn)代設(shè)備大門。盡管漏洞很快被修補，但它引發(fā)了越獄iPhone的熱潮。

現(xiàn)在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早，不過reddit上越獄版塊的許多成員都非常樂觀。一名用戶宣稱，由于該漏洞的范圍之大，這是“有史以來越獄圈發(fā)生的最大事件”。無論如何，考慮到這種攻擊的性質(zhì)以及它對設(shè)備的影響程度，未來都需要對其進行監(jiān)控。

對于不法份子來說，其可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丟失的iOS設(shè)備的賬戶鎖定失效，或者安裝帶病毒的iOS版本來竊取用戶信息。

盡管最終越獄的到來還要等上一段時間，但是毫無疑問，這是 iOS 設(shè)備歷史上影響程度最大的漏洞，正如開發(fā)者所說，這是“史詩級越獄”。

隨著最近幾年iOS的安全性不斷的提高，越獄變得越來越困難，對于現(xiàn)在許多普通iPhone用戶來說，“越獄”這個詞似乎已經(jīng)非常陌生了，即使出現(xiàn)系統(tǒng)漏洞，蘋果也會盡快的修復(fù)。但是此次所說的“史詩級越獄”漏洞風(fēng)險是無法通過軟件更新來進行修復(fù)的，可以說是“永久性的越獄”。

值得注意的是，蘋果已經(jīng)擴展了其漏洞賞金計劃，并將于明年開始為開發(fā)人員提供越獄前的設(shè)備。這將為該計劃中的人員提供一個前所未有的，受到蘋果支持的iOS安全研究平臺，該平臺具有SSH，root shell和高級調(diào)試功能。

遺憾的是，截至目前為止，蘋果方面并未對該消息做出任何回應(yīng)。該漏洞的危害性到底有多廣，后續(xù)蘋果方面會推出哪些應(yīng)對措施，目前都還不得而知。所以還是提醒廣大用戶，無論你是新用戶還是老用戶，最好還是當(dāng)心一點。

最后，明美無限還想說的就是：蘋果公司新iPhone還在手機市場上與其他安卓手機廠商廝殺到底，但是對于眾多的果粉用戶來說，iOS就是蘋果iPhone手機的核心靈魂，我們果粉們希望自己使用的手機系統(tǒng)都能是安全的、堅不可摧的。

對此，如果你們對于蘋果公司的iOS被曝出來最新的漏洞還有什么想要說的，歡迎在評論區(qū)留言給明美無限參與一起討論吧！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。