鲁达 在智能手机还不太盛行的时候,在iOS4系统以前,越狱风靡一时。它可以具备后台运行功能,获得更高的系统权限、安装更多拥有高系统权限的应用程序,从而实现更多高级功能。但是随着近几年iOS的安全性越来越高,越狱也越来越困难。即使出现漏洞,苹果也会很快进行修复。
但昨天,iOS越狱的沉寂一下子就被打破了。
一名安全研究员发布了一个新的iOS漏洞,其将影响A5至A11芯片组的iOS设备,导致数亿个iOS设备遭遇永久性、不可阻挡的越狱。也就其意味着涵盖了iPhone 4S到iPhone X这八代设备,以及其他适用同款A系列处理器的苹果手表、苹果电视等iOS设备。而且该漏洞存在于硬件之上,无法通过软件来修复。
这一越狱工具的出现,是因为作者发现了iOS原始代码中Bootrom代码的漏洞,这也是10年来首个Bootrom漏洞。由于无法修复,有人直接用史诗级越狱来描述这个漏洞。而且该漏洞被命名为"checkm8",读作checkmate,在国际象棋术语中是将死的意思。这一越狱工具利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它只是只读存储器,苹果不能通过软件的更新来覆盖或者修补它,所以漏洞会一直存在。
不过,该漏洞也有缺陷。即不能远程执行攻击,必须通过USB进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。所以目前还没有出现实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。但不法分子可以利用该漏洞绕过苹果的iCloud账户锁,使得被盗或者丢失的iOS设别的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。
截止至目前,苹果方面也并未作出回应。但这么多年看来,苹果的越狱没有以前那么有吸引力了。iOS安全性能高是一方面,苹果的漏洞赏金计划也是非常重要的因素。为了阻止黑客的恶意攻击,苹果对发现可越狱的漏洞开发人员给予奖赏,每个在200万美元左右。高昂的奖金吸引着发现漏洞的人。
现在说checkm8是否会导致iPhone越狱进入新的黄金时代还为时过早,但无论哪种方式,考虑到漏洞利用的性质和影响的设备范围,这都是需要密切监测的事情。而且随着技术的进步,苹果手机的原厂功能已经能够满足绝大多数消费者的需求了,所以对越狱有需求的用户也在不断的减少。可能这个漏洞对用户的影响并不大,但是我们还是要关注自己的信息安全。