iOS爆嚴重漏洞!4s至X皆可 Jailbreak 越獄?iPhone 11系列又點?
Apple 近來的保安措施似乎大不如前,繼早前被人找到「死而復生」的漏洞,讓黑客推出名為 unc0ver 的越獄工具之後,稍早之前又有黑客宣稱在 iOS 系統中找到一個可供越獄之用的新漏洞。
以往這類型的越獄漏洞很快就會被 Apple 以軟件更新手段封堵,然而今次的新發現據黑客方面所言乃「永遠不能封堵」的大缺口,有關技術人員更囂張地稱此漏洞為「Checkmate 將軍」,似有信心 Apple 最終將對漏洞束手無策。
根據發現者 axi0mX 的最新發表所指,今次發現的 iOS 系統漏洞屬於 bootrom 漏洞,深藏於 iOS 起動時的一段原始碼當中,由於不屬於 iOS 應用架構的一部份,故 Apple 理論上是不可以通過既有手段、即軟件更新的方式去堵截破解程序,同時也讓黑客們可以深入 iOS 系統獲得操縱權限。
此等漏洞是 10 年以來、自 iPhone 4 發表以後首次被發現,故被視為 Jailbreak 越獄界的天大喜訊,axi0mX 將之命名為 checkm8、諧音「checkmate」,正是西洋將棋中的「將軍」之意,明示 Apple 不可能挽救得到這一漏洞。據悉,只有換上了新晶片的 iPhone Xs 以及 iPhone 11 系列仍然可以倖免於難,其他由 iPhone 4s 起至 iPhone X 之間的舊機皆受影響。
目前尚未有人針對此 checkm8 漏洞發展出 Jailbreak 工具,但既然已經公諸於世,相關工具的出現或只是時間問題。axi0mX 就聲明指他們並無惡意,認為公開漏洞之後,有意 Jailbreak 者可以放心升級至最新的 iOS 版本,不用因為要 Jailbreak 而留在可能有保安漏洞的舊版本系統中。
然而,用戶們必須留意,手機存在可以供 Jailbreak 的漏洞本身就意味著風險,有心人士可能會利用漏洞竊取手機資料,甚至奪取手機的控制權。Apple 方面現階段暫時未有對此次漏洞作回應,但相信事態發酵之後,會引起更多用戶留意,且看 Apple 之後的對策。
資料來源:The Verge、Twitter