本文来源:90度黑科技(90Hei.Com)

一直以来,大众对于iPhone的印象就是安全。然而近日一则消息令人大吃一惊,iPhone被曝出现史诗级安全漏洞。

iPhone曝出“永久性不可修复漏洞”,真有那么可怕么?-90Hei.Com

怎么回事?

9 月 28 日,网上曝出苹果手机这一永久性不可修复漏洞的信息,一时间全网轰动。美国科技博客 Ars Technica 第一时间与漏洞发现者axi0mX 取得联系,并详细介绍了这个名为Checkm8的史诗级高危漏洞。

iPhone曝出“永久性不可修复漏洞”,真有那么可怕么?-90Hei.Com

此次漏洞比较特殊,其出现在A系列处理器上,是一个bootrom漏洞。由于该部分存储只能读取,无法写入,所以如果该漏洞被黑客利用的话,根本无法从软件层面修复。

目前已经确认,该漏洞存在于A5至A11处理器中,这意味着从iPhone 4S开始,一直到iPhone X都会受到影响。而且采用其中A系列处理器的iPad等设备也将会受到影响。

axi0mX公布的视频显示,利用这一漏洞,在DFU模式下2秒钟即可实现iPhone X越狱。

iPhone曝出“永久性不可修复漏洞”,真有那么可怕么?-90Hei.Com

该漏洞被命名为Checkm8,读作 Checkmate,取自国际象棋中的“将死”,从命名上也能看出该漏洞的威胁程度。据安全人员介绍,只要黑客利用了该漏洞,便可以随意访问iOS设备,无法修补。

该漏洞将影响数亿设备,A12以后处理器已经封堵上该漏洞。

据新京报报道,已就Checkm8漏洞向苹果提问,苹果中国区公关回应正在向美国团队了解情况。

对普通用户威胁几乎为零

漏洞发现者 axi0mX 表示,Checkm8 最特殊的一点是不可修复性,它无法像 iOS 软件系统漏洞那样可以用过更新系统来堵,对于用户来说,这让随时越狱成为现实,即使他们运行的是最新版本的 iOS。

不过,这一漏洞虽然恐怖,但影响可能并没有大家想象的那么严重。

axi0mX 称,Checkm8 漏洞攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,该漏洞的可利用环境也是受限的,用户需要将 iPhone 或 iPad 连接到主机,并进入 DFU 模式,只有在这种模式才有可能被利用。而且成功率并不是很高,只能依靠竞态条件(Race condition)达到数据破坏才有一定几率成功。

目前还没有出现利用 Checkm8 漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改 iOS。

由于苹果在软件上实施了较为严格的安全引导链检查,iOS 软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全,在这样的检查下,Checkm8 漏洞对普通用户的威胁几乎为零。