hexj9 |
2020-05-14 10:38 |
史诗级漏洞与越狱风险
Project Sandcastle 是基于 Checkm8 bootrom 漏洞进行破解。该漏洞于 2019年9月,由一名 iOS 研究员@axi0mX 在 Twitter 宣布,并称这是“几十年难得一见的漏洞”和“ EPIC JAILBREAK"(史诗级越狱)”,他给漏洞取名为“Checkm8”,读作checkmate,来源于国际象棋“将军”。 Bootrom是一种只读储存器,包含系统启动时要加载的第一个代码。 iOS 设备在启动载入初始代码时,BootRom 是无法写入只能读取的,有了checkm8这个漏洞后,能让原本无法写入的 ROM 可以读写。而由于这个漏洞是出现在硬件上,苹果再更新 iOS 都无法修补。 checkm8 漏洞存在于搭载A5, A6, A7, A8, A9, A10, A11系列处理器的苹果设备,影响从2011的iPhone 4S到2017年iPhone 8、iPhone X设备。 不过苹果从A12开始就修补了这个漏洞,所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro设备都是不受影响的。 越狱,是便利与风险并行的行为。其导致的安全隐患包括,无法更新苹果系统,打最新的安全补丁,因此更容易受到黑客和恶意软件的攻击,导致用户隐私信息被窃取或者资金损失。2015年8月,知名漏洞平台乌云就揭发了一款抢红包越狱插件,该插件导致国内22万苹果越狱设备的Apple ID泄露。 Checkm8漏洞危险更高一筹。一方面是万一用户遗失手机,不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,窃取用户信息,当时漏洞一经发布,也引起舆论轰动,有媒体声称这将影响数亿设备。不过目前还未有通过该漏洞的事故新闻,因为事实上即使设备被越狱了,设备上的文件仍然是加密的。 此外,checkm8 越狱操作不当,容易破坏手机系统。因为漏洞具有永久性,无法修补。修复任何rom漏洞都要对设备芯片组进行物理修改,而如果没有回调或大量更换,任何公司都无法修复。而且你还不能去保修,越狱后的设备与所有保修政策无缘。 对于越狱用户来说,风险在于资金、信息的失窃,而对于越狱极客们而言,还存在被苹果起诉的风险。 Correllium和苹果公司就多次陷入法律纠纷。2019年8月,苹果对Corellium公司提起诉讼,声称该公司非法复制苹果设备上运行的操作系统、iTunes 和其他用户界面技术,且并未经过苹果官方授权,是侵犯版权的行为。 12 月下旬苹果修改诉讼称,越狱违反《数字千禧年版权法案》(DMCA),Corellium其实在促进越狱。 Corellium也分别在11月、12月连发两封声明,否认自己存在违反DMCA行为,并称苹果是在妖魔化越狱,扼杀开发者的创新。“过去两年我们和苹果交流,他们从未暗示过Corellium 在侵犯版权” ,据外媒报道,Corellium 称苹果曾鼓励继续开发相关技术,Corellium 同期还参加了一项仅限受邀者参加的安全奖励计划。 不可否认的是,在越狱和苹果并存的十多年时间里,iOS 以更快的速度成长为今日安全、易用的系统。iOS的许多功能最初都是作为越狱工具出现的,比如说夜景模式、控制中心和上下文菜单。除了别有用心的黑产们,大部分极客们研究越狱的目的之一,是为了让 iOS 变得更好更安全。 事实上,不仅是苹果越狱,安卓Root也在消亡。越狱大军虽渐渐散去,但极客精神永流传。 |
|