9月28日,一條蘋果現(xiàn)永久性不可修復(fù)漏洞的信息���,刷爆iOS越獄社區(qū)���,并迅速席卷國內(nèi)外安全圈。美國知名科技博客媒體Ars Technica第一時(shí)間與漏洞發(fā)現(xiàn)者取得聯(lián)系����,并與國際知名安全公司一同對其展開深度專訪,為大眾借揭開了被命名為“Checkm8”的史詩級高危漏洞���。
這個(gè)以國際象棋術(shù)語“將死”命名的漏洞��,是一個(gè)可以使iPhone4S到iPhone8��、iPhoneX的所有蘋果手機(jī)�,以及同款A(yù)系列處理器的iPad����、iPod touch等iOS設(shè)備永久越獄的硬件層面漏洞。上一次可造成永久性越獄的漏洞�����,還是2010年國際知名天才黑客Geohot發(fā)現(xiàn)的Bootrom級別漏洞,十年一遇其高危性不言而喻���。
Bootrom芯片存儲器漏洞 “將死”蘋果生態(tài)“安全人設(shè)”
iOS越獄眾所周知��,很多科技發(fā)燒友常通過“越獄”改裝iOS操作系統(tǒng)����,但此次驚爆網(wǎng)絡(luò)的“Checkm8”漏洞���,針對的則是Bootrom���,該漏洞存在于硬件之上����,無法通過軟件來修復(fù)。同時(shí)��,由于包含在打開iDevice時(shí)執(zhí)行的第一個(gè)代碼����,而Bootrom存在于芯片內(nèi)部只讀存儲器中�,且是制造設(shè)備后無法更新的部分�,這就導(dǎo)致該漏洞無法修補(bǔ)且可永久越獄。一旦被惡意利用�,攻擊這不僅可以輕松實(shí)現(xiàn)越獄,還可通過Bootrom漏洞���,隨意對蘋果設(shè)備進(jìn)行系統(tǒng)版本的升降級����,甚至刷入包括Android 系統(tǒng)在內(nèi)的任何自定制iOS 系統(tǒng)�����。
一旦以上攻擊發(fā)生時(shí)����,蘋果自身的防護(hù)機(jī)制將會直接失靈,且毫無抵御之力�。更讓人感到恐慌的是,從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone�����,以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設(shè)備無一幸免�����,都帶有這一高危漏洞�����,簡言之絕大部分iOS設(shè)備將變得脆弱不堪�,再無“安全”可言。且隨著漏洞關(guān)注人群的增多��,極有可能在短時(shí)間內(nèi)爆發(fā)“iOS”安全大危機(jī)����,數(shù)以億計(jì)的蘋果愛好者將成為此輪危機(jī)的“活靶子”。
改變安全“游戲”規(guī)則 蘋果公司亦無法阻止
介于“Checkm8”漏洞的極端高危性���,美國知名科技博客媒體Ars Technica與安全公司Malw arebytes的Mac產(chǎn)品總監(jiān)一同對發(fā)現(xiàn)該漏洞的安全員axi0mX進(jìn)行了一次深入的專訪����。復(fù)原“Checkm8”漏洞利用原理之余���,也從iPhone的安全生態(tài)出發(fā),與axi0mX一同探討了漏洞的高危性與顛覆性��。
采訪中,漏洞發(fā)現(xiàn)者axi0mX指出�����,該漏洞的發(fā)現(xiàn)����,意味著攻擊者可以繞開Apple內(nèi)置在大多數(shù)最新iPhone和iPad的Bootrom中的保護(hù),甚至可能直接破壞保護(hù)體系�����,直接通過Bootrom執(zhí)行任何代碼����,F(xiàn)今,唯一慶幸的是����,“Checkm8”漏洞攻擊需要物理訪問手機(jī),即無法進(jìn)行遠(yuǎn)程攻擊�,且與其他漏洞利用相結(jié)合,也無法遠(yuǎn)程執(zhí)行���,暫時(shí)延緩了“Checkm8”的全面爆發(fā)��。
對此�����,媒體與安全公司專家也在采訪中指出���,Checkm8或?qū)⑻峁┮环N將近十年來從未出現(xiàn)過的訪問最低級別iDevice的方式��,這無疑是顛覆性的����。而對于這個(gè)改變安全行業(yè)游戲規(guī)則的不可修復(fù)漏洞���,即使是蘋果公司官方也無法阻止���。
換“機(jī)”保安全?iPhone XS以下手機(jī)用戶高危預(yù)警
不管是從威脅性�,還是從安全性上,此次漏洞的發(fā)現(xiàn)����,無疑是又一次打破了蘋果的“安全人設(shè)”,且截至目前還未看到蘋果官方給出具有可行性的修復(fù)意見��。在網(wǎng)絡(luò)安全這個(gè)時(shí)間決定一切的空間�����,數(shù)以億計(jì)的蘋果用戶�,當(dāng)前全部籠罩在了“Checkm8”漏洞帶來的安全陰云下。日前�,在漏洞爆出的第一時(shí)間,國內(nèi)知名安全自媒體“國際安全智庫”就曾發(fā)文指出�,“若此漏洞被用于網(wǎng)絡(luò)戰(zhàn)和定向攻擊,XS以下手機(jī)在有意或無意的物理連接中���,都不再具備一絲安全屏障�。”并直接建議對安全性有較高需求的用戶�,可考慮更換手機(jī),以此避免遭受安全威脅���。
近年來���,由于各種原因蘋果手機(jī)出貨量陷入低迷,但不可否認(rèn)蘋果ios系統(tǒng)的各類產(chǎn)品仍在全球擁有近15億用戶的龐大體量���,每當(dāng)iOS爆出安全問題�,其威脅都是全球性的,此次十年一遇的“史詩級”高危漏洞�,威脅更是不言而喻,尤其是在網(wǎng)絡(luò)空間威脅日益嚴(yán)峻��、移動互聯(lián)網(wǎng)成為主流的今天��,希望國內(nèi)外各大安全企業(yè)可盡快給出解決方案�,守護(hù)用戶安全。
