(天下网商记者张超)手上正用着iPhoneX、iPhone8等旧款苹果手机的用户,都将面临一个艰难的选择:要不要换手机。
近日,国外一名安全研究人员“axi0mx”在推特上发布了一则消息,iOS存在一个基于Bootrom的硬件漏洞,被命名为“Checkm8”(音同“Checkmate”,这是个国际象棋术语,意思是“将死”)。
推特用户axi0mX的爆料从命名就能看出来,这个漏洞影响巨大,可以看作是“史诗级”的漏洞,受影响设备包括从iPhone4S(A5处理器)到iPhone8、iPhoneX(A11处理器)的所有iPhone,以及其他使用同款A系列处理器(A5-A11)的iPad、iPodTouch等机型,涉及数亿台设备。
“Checkm8”漏洞会对我们造成什么样的影响,是不是终于可以有理由说服自己换个iPhone11了?
无法修复的史诗级漏洞
专业人士解释,Bootrom是用来实现远程无盘启动的一种可擦写rom,简单点说,就是为什么苹果可以锁死iPhone的原因。
Bootrom程序一般都很小,只完成了最基本的硬件初始化,然后便引导操作系统,有点像电脑上的BIOS。
而Bootrom漏洞有点像处理器的指令集漏洞,因为固化在CPU内部,所以基本上无法修复。
如果要修改这种类型的漏洞,只有两种方法,一种是对已售出设备的芯片进行物理修改,这涉及到召回和替换;第二种则是在下一代推出的芯片上进行修复。
因为这是一个硬件层面的漏洞,所以无法通过操作系统的升级改善,这便意味着只要不更换设备,你就可以一直在有漏洞的设备上进行永久完美越狱。
“axi0mx”表示,他致力于这一“越狱”工具的研究工作长达一年时间。
这项“越狱”工具目前已经可以在GitHub上获得,工具代码被标记为“beta”版本,只不过目前还是非常原始的形式,并不适合普通用户使用,也没法通过这个工具进行真正意义上的破解设备、下载应用程序和修改iOS。
从GitHub上公开的内容看,通过该漏洞可以实现的功能包括,对iPhone3GS进行越狱和降级;用于S5L设备的带有Steakhousesuce漏洞利用的DFU模式;使用PID模式的GID或UID密钥在连接的设备上加密或解密十六进制数据等。
升级完iOS不满意可以反悔了
虽然目前还没有出现利用“Checkm8”漏洞的实际越狱行为,但可以想象随着“越狱界”大神们的