黑客展示苹果芯片漏洞 大部分iPhone可随时越狱

2019-10-01 09:00:07
来源: 新浪科技

  【摘要】 9月30日上午消息,ID为Axi0mX的开发者兼黑客最近分享了一个名为“checkm8”的新

9月30日上午消息,ID为Axi0mX的开发者兼黑客最近分享了一个名为“checkm8”的新漏洞,它让几乎所有苹果A11及之前的所有芯片都有了越狱的可能。

“越狱”特指通过一些软硬件漏洞获得苹果iOS系统高级权限的办法。因为苹果对其生态的严格控制,此种行为并不被官方认可,并且苹果规定一旦iPhone越狱,就失去保修资格。

Axi0mX发布了一段视频,显示iPhone X(采用A11芯片)以工程模式启动——只有对系统核心进行过深度修改才能实现这一点。也就是说,这部iPhone X已经越狱成功了。

根据他对这个过程的描述,使用这个新漏洞破解设备只花了两秒钟。并且iPhone运行的是iOS 13.1.1,这是苹果才刚刚发布的新版系统。不过目前,Axi0mX的办法只能实现半永久性越狱,需在每次重启时连接电脑重新加载系统修改。而非无需连接电脑的永久性越狱(俗称完美越狱)。

Axi0mX称,从DFU模式(即iPhone固件的强制升降级模式)开始,用checkm8破解它花了2秒钟,然后让它自动从NAND引导,并附带了详细引导的补丁。

▲目前checkm8并非完美越狱,需要每次开机连接电脑引导

Axi0mX称checkm8最特殊的一点是它是“不可修补”的硬件漏洞,这意味着它不像iOS软件系统漏洞那样可以用过更新系统来堵住。对于用户来说,这让随时越狱成为现实,即使他们运行的是最新版本的iOS。

当然,一般用户也不必因此恐慌,目前checkm8仍旧距离完美越狱有很长距离。而且只要用户不去主动越狱,自己手机数据也不会有什么安全隐患。

早年,由于iOS系统缺少某些功能、例如第三方输入法,用户热衷于通过越狱来加入第三方插件实现;黑客们也不断尝试寻找新的漏洞。但近几年,随着iOS系统的不断改善,已经很少有一般用户越狱,这种行为更多变为黑客们的技术探索。