專訪“Checkm8”的發(fā)現(xiàn)者：詳解為何iDevice越獄漏洞可以改變游戲規(guī)則

9月28日，一條蘋果現(xiàn)永久性不可修復漏洞的信息，刷爆iOS越獄社區(qū)，并迅速席卷國內(nèi)外安全圈。美國知名科技博客媒體Ars Technica第一時間與漏洞發(fā)現(xiàn)者取得聯(lián)系，并與國際知名安全公司一同對其展開深度專訪，為大眾借揭開了被命名為“Checkm8”的史詩級高危漏洞。

這個以國際象棋術語“將死”命名的漏洞，是一個可以使iPhone4S到iPhone8、iPhoneX的所有蘋果手機，以及同款A系列處理器的iPad、iPod touch等iOS設備永久越獄的硬件層面漏洞。上一次可造成永久性越獄的漏洞，還是2010年國際知名天才黑客Geohot發(fā)現(xiàn)的Bootrom級別漏洞，十年一遇其高危性不言而喻。

Bootrom芯片存儲器漏洞 “將死”蘋果生態(tài)“安全人設”

iOS越獄眾所周知，很多科技發(fā)燒友常通過“越獄”改裝iOS操作系統(tǒng)，但此次驚爆網(wǎng)絡的“Checkm8”漏洞，針對的則是Bootrom，該漏洞存在于硬件之上，無法通過軟件來修復。同時，由于包含在打開iDevice時執(zhí)行的第一個代碼，而Bootrom存在于芯片內(nèi)部只讀存儲器中，且是制造設備后無法更新的部分，這就導致該漏洞無法修補且可永久越獄。一旦被惡意利用，攻擊這不僅可以輕松實現(xiàn)越獄，還可通過Bootrom漏洞，隨意對蘋果設備進行系統(tǒng)版本的升降級，甚至刷入包括Android 系統(tǒng)在內(nèi)的任何自定制iOS 系統(tǒng)。

一旦以上攻擊發(fā)生時，蘋果自身的防護機制將會直接失靈，且毫無抵御之力。更讓人感到恐慌的是，從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone，以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設備無一幸免，都帶有這一高危漏洞，簡言之絕大部分iOS設備將變得脆弱不堪，再無“安全”可言。且隨著漏洞關注人群的增多，極有可能在短時間內(nèi)爆發(fā)“iOS”安全大危機，數(shù)以億計的蘋果愛好者將成為此輪危機的“活靶子”。

改變安全“游戲”規(guī)則 蘋果公司亦無法阻止

介于“Checkm8”漏洞的極端高危性，美國知名科技博客媒體Ars Technica與安全公司Malw arebytes的Mac產(chǎn)品總監(jiān)一同對發(fā)現(xiàn)該漏洞的安全員axi0mX進行了一次深入的專訪。復原“Checkm8”漏洞利用原理之余，也從iPhone的安全生態(tài)出發(fā)，與axi0mX一同探討了漏洞的高危性與顛覆性。

采訪中，漏洞發(fā)現(xiàn)者axi0mX指出，該漏洞的發(fā)現(xiàn)，意味著攻擊者可以繞開Apple內(nèi)置在大多數(shù)最新iPhone和iPad的Bootrom中的保護，甚至可能直接破壞保護體系，直接通過Bootrom執(zhí)行任何代碼?，F(xiàn)今，唯一慶幸的是，“Checkm8”漏洞攻擊需要物理訪問手機，即無法進行遠程攻擊，且與其他漏洞利用相結合，也無法遠程執(zhí)行，暫時延緩了“Checkm8”的全面爆發(fā)。

對此，媒體與安全公司專家也在采訪中指出，Checkm8或?qū)⑻峁┮环N將近十年來從未出現(xiàn)過的訪問最低級別iDevice的方式，這無疑是顛覆性的。而對于這個改變安全行業(yè)游戲規(guī)則的不可修復漏洞，即使是蘋果公司官方也無法阻止。

換“機”保安全？iPhone XS以下手機用戶高危預警

不管是從威脅性，還是從安全性上，此次漏洞的發(fā)現(xiàn)，無疑是又一次打破了蘋果的“安全人設”，且截至目前還未看到蘋果官方給出具有可行性的修復意見。在網(wǎng)絡安全這個時間決定一切的空間，數(shù)以億計的蘋果用戶，當前全部籠罩在了“Checkm8”漏洞帶來的安全陰云下。日前，在漏洞爆出的第一時間，國內(nèi)知名安全自媒體“國際安全智庫”就曾發(fā)文指出，“若此漏洞被用于網(wǎng)絡戰(zhàn)和定向攻擊，XS以下手機在有意或無意的物理連接中，都不再具備一絲安全屏障。”并直接建議對安全性有較高需求的用戶，可考慮更換手機，以此避免遭受安全威脅。

近年來，由于各種原因蘋果手機出貨量陷入低迷，但不可否認蘋果ios系統(tǒng)的各類產(chǎn)品仍在全球擁有近15億用戶的龐大體量，每當iOS爆出安全問題，其威脅都是全球性的，此次十年一遇的“史詩級”高危漏洞，威脅更是不言而喻，尤其是在網(wǎng)絡空間威脅日益嚴峻、移動互聯(lián)網(wǎng)成為主流的今天，希望國內(nèi)外各大安全企業(yè)可盡快給出解決方案，守護用戶安全。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。