4006-555-883

苹果惊爆永久性硬件漏洞:你的iPhone将轻易被人操控!

发布时间:2019-09-29 14:25:00

  一名安全研究员在Twitter上曝出一个苹果硬件层面的漏洞,可以使iPhone4S到iPhone8、iPhoneX的所有苹果手机及同款A系列处理器的iPad、iPod touch等iOS设备永久越狱,而且该漏洞无法被修复,影响范围波及数亿设备。


   一名国外安全研究员axi0mX在Twitter上披露了一则爆炸性消息:iOS存在着一枚硬件漏洞,并且该漏洞无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。这也是苹果继2010年著名黑客Geohot发现的Bootrom级别漏洞之后,再一个可造成永久越狱的同类型漏洞。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。


  与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在,苹果不再安全。

  永久越狱,无法修复

  iOS设备安全罩门被“将死”

  要知道,上一次出现同类型漏洞已经要追溯到iPhone 4时代了。它是由著名的天才黑客Geohot发现的,在他的越狱程序limera1n 中放出(2010年10月),可以针对iPhone 4、iPhone 3GS等手机进行永久越狱(无法修补),而Geohot发现的漏洞让iOS越狱进入了一段黄金时代。十年之隔,历史再度上演,iOS 最新爆出的“Checkm8”漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱。


  图为Geohot放出的iOS设备越狱图

  除了越狱以外,若是成功利用Bootrom漏洞,攻击者还可以随意对手中设备进行系统版本的升降级,可以刷入自己定制的iOS 系统,甚至刷上 Android 系统。而当这一切发生在你的设备时,苹果自身的防护机制将会失灵,对此毫无抵御之力。

  根据已经在GitHub上公开的内容,该漏洞允许的功能包括:

  使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;

  用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;

  用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;

  用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;

  在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;

  在 S5L8920 设备上转储 NOR;

  S5L8920 设备上的 Flash NOR;

  使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

  除了上述这些,利用该漏洞还能造成无穷的安全隐忧:攻击者可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本,从而窃取用户信息。

  几乎iPhone全族无一幸免

  数亿i0S设备将陷入“漏洞泥潭”

  必须警惕的是,这个漏洞的覆盖面异常之广,可以直接影响到多达数亿个的iOS设备:从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响,绝大部分iOS设备将变得脆弱不堪。

  虽然,目前还没有出现利用Checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。同时,axi0mX 也指出,这种攻击不能远程执行,而必须通过 USB 进行。



  而截至目前,苹果官方还没有正式回应,尽管苹果可以为新设备修补Bootrom,但如果不更换硬件,数亿部iOS设备依然无法得到修补。

  现在说Checkm8是否会为破解iPhone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。

  这枚苹果的史诗级漏洞,仿如越狱中的月光宝盒,可穿越去未来所有苹果手机系统,若然它被用于网络战和定向攻击中,XS以下的手机在有意或无意的物理接触之下,都不再具备一丝安全屏障,而这可能不久便会发生,在这个安全堡垒被摧毁之前,如果您对安全性要求比较高,应该立刻更换手机!

  (内容来源于国际安全智库)

最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
形势将更严峻!DigiCert发布2022年度八大安全预测
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
十部委联合发文鼓励 国密算法证书迎来高速发展
14.3亿!这家公司将面临比薇娅还高的罚款
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
松下集团发生数据泄露 及时部署SSL证书保障信息安全
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显