【越獄有得揀】iOS硬件破綻 iPhone X都玩得
iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。
發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係 Jailbreak 咗部機,大家自然會安裝一啲來歷不明嘅 app,安全漏洞反而會出現喺果啲地方,同時間由於破解咗 iOS,就算 Apple 之後再為 iOS 推出修補漏洞嘅更新檔,你都唔可以升級,所以話基本上係安全。
至於 checkm8 嘅漏洞詳情,@axi0mX 話係同 iOS 裝置一直採用嘅 bootrom 處理器硬件漏洞有關,可以通過利用一連串嘅漏洞去奪取 iOS 嘅控制權,將裝置完全解放。bootrom 同 bootloader 雖然都係開機後處理器執行嘅加載程序,但前者係寫死喺 rom 無得改寫或更新,而後者係可以被改寫,所以如果發現 bootrom 漏洞,除咗更換硬件之外係無辨法解決,亦即係話採用咗呢系列處理器嘅裝置,將會一直保存住呢項漏洞。而受影響嘅 iOS 裝置,就包括 iPhone 4S(ARM A5 chip)至 iPhone X(ARM A11 chip),隨時有億億聲,真係非常廣泛。https://platform.twitter.com/embed/Tweet.html?dnt=true&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3NwYWNlX2NhcmQiOnsiYnVja2V0Ijoib2ZmIiwidmVyc2lvbiI6bnVsbH19&frame=false&hideCard=false&hideThread=false&id=1178299323328499712&lang=en&origin=https%3A%2F%2Fwepro180.com%2Ftech-news%2F%25e3%2580%2590%25e8%25b6%258a%25e7%258d%2584%25e6%259c%2589%25e5%25be%2597%25e6%258f%2580%25e3%2580%2591ios%25e7%25a1%25ac%25e4%25bb%25b6%25e7%25a0%25b4%25e7%25b6%25bb-iphone-x%25e9%2583%25bd%25e7%258e%25a9%25e5%25be%2597%2F&sessionId=5ed761bd7f76b164319515d335747cecadf219cb&theme=light&widgetsVersion=e9dfb5f%3A1627539779275&width=550px
研究員放出示範片段,睇片可見成個 jailbreak 過程真係話咁快,而 @axi0mX 亦已經將破解軟件放咗上 github 開心 share,不過現時分享嘅並唔係完全 jailbreak 版本,真正嘅完全版仲開發緊。如果屋企仲有一啲舊嘅 iPhone,真係可以攞嚟試下喎。