iOS越狱?苹果被曝史诗级漏洞:iPhone可永久越狱是什么梗?什么是手机越狱?
中国小康网综合媒体报道 越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的iOS的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。
但今天,iOS越狱的沉寂一下子就被打破。
越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。
但今天,iOS越狱的沉寂一下子就被打破。
一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱 ,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的 iPad、iPod touch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复 。
这一漏洞被称为“checkm8 ”,读作 checkmate,也就是国际象棋术语中的 “将死”。
axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。
史诗级越狱:10年来首个bootrom漏洞,影响数亿设备
axi0mX 直接用了 "EPIC JAILBREAK"(史诗级越狱) 来描述这个漏洞,为什么呢?因为 BootROM 漏洞存在于硬件之上,无法通过软件来修复。
BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞 。
在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”
这会影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻击 ,尽管苹果似乎已经修补了去年 A12 处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。
苹果没有回应置评请求。
可能有人会问,有 BootROM 漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。”
根据已经在GitHub上公开的内容,该漏洞允许的功能包括:
使用 bootrom 漏洞对iPhone 3GS进行越狱和降级
用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。
用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。
在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。
在 S5L8920 设备上转储 NOR。
S5L8920 设备上的 Flash NOR。
使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。 此外,每次都必须通过计算机启用,这就限制了越狱的实用性。
目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。
axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”
此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。
大越狱时代虽已结束,但越狱未死!
iPhone 问世后,如影随形的破解就出现了。因为适逢美剧《越狱》热播,因此破解 iPhone 被称作越狱。
早期的 iPhone 越狱真可谓道高一尺魔高一丈二,官方简直束手无策。
由于苹果早期技术能力,给了越狱” 广阔天地 “去” 大有作为 “,涌现出一大批第三方应用市场,其中以 Cydia 最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的 Android 用户。
所谓越狱,相当于 Linux 拿到 root 权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让” 你的 iPhone“,真的成为你的 iPhone 。
不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app 闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。
随着苹果不断的加固 iPhone 防护系统,越狱爱好者发现新版 iPhone 越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了 iOS 原生系统中,越狱的必要性随之也越来越小了。
同时,iOS漏洞的价值也大幅上升,苹果的漏洞赏金计划 (bug bounty program)为漏洞买单,发现一个漏洞最高可以获得100万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。
可以毫不客气的说,是越狱时代那些充满想象力的开发者们,哺育了 iPhone 使其不断的发育壮大。
与此同时,因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞,加上缺乏市场营销及其灰色身份,一直入不敷出。终于在去年年底,Cydia 的创造者 Saurik 无奈宣布由于断粮,加上之前爆出的漏洞也一直没有修复,忍痛将 Cydia 商店关闭。
Cydia 的关闭,所有人都以为,标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代 ,终结了!
如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia 虽然关闭了,但越狱不会就此终结。iOS 最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱!
现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。
尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。
盘古发布711完美越狱工具
盘古今晚正式发布7.1.1完美越狱工具,这也是中国程序员首次独立突破iOS的屏障。官方提醒:虽然盘古越狱在大多数机型上都测试成功,还是请在越狱前备份您的数据,以免造成数据丢失。使用本软件请自行承担风险。有关于盘古越狱工具的发布过程,今天下午盘古官网还是这样,盘古(@PanguTeam)团队成员包括:@dm557、@windknown、@ogc557、@Daniel_K4 、@曾半仙。
后来又变成了:
2的3次方=8,再接下来就变成了:
这是摩尔斯电码,7的意思(小编表示智商不够用),后来变成了:
好吧小编知道了它肯定代表数字6,至于接来应该就是5了,小编突然觉得自己变聪明了一些,接下来:
4E94,小编问了谷哥了又问了度娘才发现这是十六进制的汉字“五”。盘古,大家智商普遍不足,求放过学渣。
627,小编想了又想怎么也凑不出一个4来,后来想到《变形金刚4》6月27号上映瞬间懂了。盘古,你特么是在逗我们吗?再然后:
盘古,你这是闹哪样啊,放个磁(zhong)性(zi)链接,关键是链接不完整不能下载,真是千呼万唤屎出来,小编为了你还没下班好么,摔!
2终于出来了,不是2+感叹号,而是2的阶层,总之就是2。有网友表示直接放“小编”两个字来映射2会比较好,对此我不能同意更多。
该来的最后还是来了,这次是1+感叹号不是1的阶层,就等盘古放大招了。盘古你要是敢不发你对得起小编晚上定的秘制排骨饭吗?
相关问答
你们都用什么 软件越狱 ?是用爱思助手?还是用pp越狱助手?还是...你们都用什么软件越狱?是用爱思助手?还是用pp越狱助手?还是用其它的?哪个更方便使用,更安全?求推荐!举报你们都用什么软件越狱?是用爱思助手?还是用pp...
手机看 越狱 哪个 软件 好-ZOL问答你说的越狱软件是什么,是cydia吗,?如果是cydia闪退,就是越狱失败了,建议重新越狱。如果安装的其他软件闪退,可以是使用91助手的闪退修复,修复下试试有用(0)...
越狱 的苹果手机有哪些 越狱 源比较好的,求大神?常用的软件源有:repo.hackyouriphone.org、apt.82flex.com、apt.178.com、这几个软件源的插件都非常丰富,且都经过破解,无需付费即可下载安装使用。添...
现在用什么 软件越狱 比较好?您好,爱思助手pp助手,这两款软件为苹果手机越狱还是不错的您好,爱思助手pp助手,这两款软件为苹果手机越狱还是不错的
ipad用什么 软件越狱 比较好?是时候放出大杀器了-ApowerMirror1,iOS9以上,包括iOS11都是可以使用的2,不用越狱!不用越狱!不用越狱!重要的事情讲三遍!3,能投屏,能录屏,能录声...是...
现在苹果用什么 软件越狱 比较好?我觉得你这个问题有问题。首先你得说明你的iOS版本,各个版本都不一样,现在iOS10.2的只有yalu越狱吧,ios9.2-9.33只有盘古,ios8.13-8.4太极和iOS8.0-8.1盘...
越狱 是什么意思?以非正常的方式获取你想要的目的,比如苹果手机软件以前很流行的越狱来装ios的软;再就是服刑人员在未刑满释放的前提下逃出去,也是越狱;还有就是想观看外部网...
苹果手机越狱用什么 软件越狱 比较好?有次刚升级了系统,正在越狱的时候,隔壁宿舍的一同学跑来跟我说:“你怎么还越狱啊,来来来我教你怎么免费下载软件,不需要越狱的……”巴拉巴拉一大堆。所以...
苹果7 越狱 工具哪个好?你好,可以使用越狱软件来进行越狱,例如pp助手,太极越狱,盘古越狱,爱思助手等都支持一键越狱,很方便,下面以爱思助手为例简介下如何越狱,其他软件同理:越...你...
苹果 越狱 是什么意思,为什么现在很少有人 越狱 了?iPhone手机越狱就是解除一些手机原版系统中的限制,可以为手机安装各种插件、补丁,让用户更开放、更便捷地使用手机。苹果越狱有什么好处呢?越狱后的iPhone或iPa...