又多了個理由換 iPhone 11?A5 到 A11 晶片硬體漏洞讓舊裝置門戶大開 永久越獄不是夢

這會不會是駭客對iOS裝置大喊「將軍(checkmate)」的漏洞呢?有心人士是否能夠設計一個lighting接頭的USB裝置,如同電影一般插上iPhone就能夠駭入存取所有資料呢?

研究人員警告 iOS 中一個未修補的漏洞可讓駭客發動越獄攻擊,影響數億台 iPhone。所幸目前這個攻擊程式能力有限。

上周一個代號為 axi0mX 的安全研究人員公佈一款攻擊程式稱為 checkm8。它是利用 iOS 中的「bootrom」漏洞。望文生義,bootrom 指的是處理開機指令的唯讀記憶體(ROM)。由於是唯獨記憶體,因此這個漏洞也將無法以安全更新來修補。Axi0mX 指出從使用 A5 晶片到 A11 晶片的 iPhone 都受這個漏洞影響,從最早的 iPhone 4S 到 iPhone 8 及 iPhone X。此外,採用同樣晶片組的 iPad、Apple Watch、Apple TV 與 iPod Touch 也都受到 Bootrom 漏洞影響。

Axi0mX 說這可能是 iOS 越獄界歷來最大條新聞,他說釋出 checkm8 是作為用戶越獄和安全研究之用。

本攻擊手法還是有些限制。首先,攻擊者必須以電腦透過 USB 連上目標 iOS 裝置,且不能遠端攻擊。Axi0mX 說這個手法還不穩定,僅在 MacBook Pro 上測試成功。

以程度而言,目前這個程式僅破解 iOS 裝置金鑰、倒出 SecureROM 或存取 JTAG 介面,但是未來可望做到降低 iOS 版本、安裝雙重作業系統(dual-booting),進而完全繞過 iCloud 安全措施。

Axi0mX 說他公佈越獄程式可讓舊硬體安裝最新、最安全的 iOS,而且研究人員可接觸到手機其他部份,有助於加速通報 iOS 上其他安全漏洞、領取蘋果的抓漏獎金,對大家都有好處。

但是 Malwarebytes 研究人員 Thomas Reed 說,這個攻擊程式大幅降低 iOS 裝置越獄難度,它還曝露了一個不換硬體就無法修補的漏洞,這點更令人憂心。

來源:Threstpost

 

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416