提起iPhone越狱,可能算是一个比较古老且被用户遗忘的话题了,但最近苹果爆出一个硬件层面漏洞(且无法修复),可以使iPhone 4S到iPhone 8、iPhone X的所有iPhone型号永久越狱,不仅让越狱再度引发关注,也引爆了iPhone的安全性话题。
近日,安全研究人员axi0mX在Twitter介绍了一个命名为“checkm8”的新iOS漏洞,可导致数亿个iOS设备遭遇永久性的、不可阻挡的越狱,从iPhone 4S开始,到iPhone 8、iPhone X的所有iPhone手机,以及其他使用同款A系列处理器的iPad和iPod touch等 iOS设备都会受到影响。
根据axi0mX的描述,“checkm8”是一个bootrom漏洞,允许黑客深度访问iOS设备,且苹果无法通过未来的软件更新来阻止或修补这一漏洞,将是近年来iPhone黑客界最大的进展之一。另外值得一提的是,这也是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别漏洞。
那么,该漏洞的最大影响是什么呢?“越狱者和开发者将能在最新版本的iOS上越狱,且不需要停留在旧的iOS版本上等待越狱,他们会更安全”,axi0mX指出。此外,用户还“可以随意把手中设备进行系统升降级,甚至刷入Android系统”。但我们也应注意到,该漏洞或将允许不法分子绕过iCloud用户锁,使被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。
而从GitHub上公开的特性来看,开发者/黑客能做到的事情包括,使用bootrom漏洞对iPhone 3GS进行越狱和降级、使用PID模式的GID或UID密钥在连接的设备上加密或解密十六进制数据等,好消息是去年发布的iPhone XR、iPhone XS系列和今年的iPhone 11系列不受影响。那么,网友是如何看待苹果这一漏洞呢?
网友 @两手揣兜:果粉们 ,你们手上的苹果已经有漏洞了 ,赶快换苹果11吧
网友 @向前看 : 以前苹果是出了新的手机,会把旧的手机网速调慢,现在又来了个越狱,这是要你换新的苹果手机。
网友 @七月稻花香:这是苹果告诉你们,以前的苹果都不安全了,赶紧买新出的苹果手机。今年的没有问题,有问题都是以前的。
网友 @功夫熊猫:我觉得如果能拿来降级的话,那就特别有用。我的ipad mini升级后卡死了。
网友 @李·先森:苹果真是多灾多难啊,刚被吊打,刚新机被各种毛病,如今又爆出这么大的漏洞,有些人是不是玩乐开花儿了?
可以看到,虽然降级对用户而言确实有吸引力,但大部分用户都已经意识到,iPhone越来越不安全,并调侃苹果这是要“让用户赶快换新机”!但我们也注意到,苹果近些年被爆出的安全漏洞确实有点多,这实际上并不利于苹果iPhone等设备的销量,毕竟苹果最吸引用户的一点特性,就是其安全性,但事实证明,苹果面临的安全挑战也不少。
而从市场竞争来看的话,苹果iPhone也正面临竞争对手的不断冲击,表现越来越有些力不从心(不少新特性Android阵营早已有之,而且目前还缺席了5G这一行业热点),让人对iPhone销量难以看好!那么各位网友,你如何看待苹果被爆出的这一新漏洞?有如何看待该漏洞对苹果可能造成的影响?欢迎留言评论!
