您现在的位置:主页 > 73145.com > 正文
73145.com

苹果史上最大漏洞来了!多款iPhone被集体破解!永久越狱!

发布时间:2019-10-05

  近两年,科技圈里最让我印象深刻的安全事故,要属英特尔芯片漏洞事件。它的特殊之处在于:硬件设计上存在漏洞,后期补丁修补会导致性能下降。要完全避开这个坑,还是得靠新硬件。

  现在,苹果也遇到了类似的问题。据外媒报道,推特用户Axi0mX在iPhone上发现了一个无法通过软件升级修补的漏洞。目前,根据这个漏洞开发的越狱工具已经制作完毕并且开源,每个人都可以通过它来给自己的iOS设备越狱,哪怕升级了最新的系统。

  有人把这个新发现的漏洞称之为“史诗级”的bug,它会开启一场越狱狂欢,还是成为苹果的一个烦?

  在iOS还够不完善的时期,越狱是绕过官方限制、增强各类功能的最有效的方式。在越狱最鼎盛的时候,各类第三方应用商店繁荣发展,涌现出了大量大名鼎鼎的第三方插件,俨然形成了一个有别于App Store的“地下市场”。

  从初代iPhone诞生开始,越狱就变成了苹果和黑客之间的攻防战。通常情况下,黑客通过某个版本的iOS系统中的漏洞,制作出一款越狱工具;然后苹果在下一个版本中修复这个漏洞,通天报正版图2019。黑客和大神们再寻找下一个可以用来越狱的漏洞。

  如此循环往复,iOS设备的安全性还得到提升了。乔布斯曾表示,黑客的越狱和苹果的反越狱,就是一场猫鼠游戏。他不无幽默地表示,“我也不知道我们究竟是猫还是老鼠。”

  Checkm8破解工具利用的是iOS Bootrom代码中的漏洞,Axi0mX表示,他发现苹果在iOS 12的一个测试版本中,打了一个补丁。既然官方打补丁,大概率是因为这个地方有漏洞。

  根据官方补丁来顺藤摸瓜也是黑客们破解的常用手段,但这次情况的特殊之处在于,Bootrom是只读硬件,不能通过后续软件更新来覆盖原有的数据。换句话说,这个漏洞苹果补不上。除非把设备都返厂换元器件,这显然不现实。

  此外,通过这个漏洞,未来黑客们还能研发出降级工具,这些设备可以刷上任意版本的iOS系统。这也就意味着,苹果苦心孤诣建立的系统验证机制,瞬间就会崩塌。

  对黑客和喜欢越狱的用户来说,这场战役已经大获全胜了。对这些设备,黑客们不用再绞尽脑汁地寻找iOS中的漏洞,一款工具就能搞定越狱。在这一招釜底抽薪面前,苹果也是无可奈何。

  不过,看完了苹果的笑话后,站在用户的角度而言,Axi0mX发现的不可修复的越狱漏洞,一肖一码期期大公开宁心饰演的青帮太,可能会成为一个被打开的潘多拉魔盒。

  一般情况下,我们都不会推荐小白用户去给iPhone越狱。iOS被破解后,系统的最高控制权限被开启,一旦被利用,系统原本的安全性也就荡然无存。

  iPhone硬件漏洞被发现,降低了越狱的门槛,同时也给不法分子打开了方便之门。

  比如说,一部遗失的iPhone,可能可以通过越狱的方式来绕过ID锁,这个问题就比较严重了。

  在此之前,灰黑产破解被盗苹果设备ID锁的方法相当原始,只能仿冒官方发送短信、假网址来诱骗用户上当交出账号密码。如果用户警惕性强、不上当,那不法分子手上的设备就只能拆开当零件卖了,虽然手机拿不回来,但数据安全基本是有保障的。

  而如果ID锁失效,一方面,会对iPhone盗窃黑产会形成推波助澜的作用;另一方面,第三方尤其是二手iPhone市场上,这种“黑机”“妖机”iPhone可能会越来越多,买到就被坑到。

  当然,现在Checkm8破解工具在越狱上还没有做到完美,通过它给iPhone越狱后,手机重启后会越狱会失效,这也就是我们之前常说的“不完美越狱”。所以,不管什么情况下,用iTunes还原刷机,都是鉴别形形色色二手iPhone的有效手段。

  另外,这个漏洞要被利用并完成对设备的破解,需要通过数据接口接入后才能进行,暂时不用担心远程攻击的问题。

  iOS已经有十余年的历史,这段时间里,给苹果系统越狱这件事,也从当初的万众瞩目,逐渐变得无人问津。在iOS功能越来越完善的今天,越狱的必要性越来越小。对普通用户而言,越狱并不能带来明显的体验提升,反而可能会带来新的安全隐患,总体是弊大于利。

  也正因为这样,iPhone越狱已经逐渐变成小众发烧友们的爱好,通过越狱来获得对设备更完整的控制权,满足搞机折腾的需求。由于苹果品牌和产品热度,对黑客们来说,寻找iOS漏洞、破解苹果系统是一个展现自己技术能力的绝好方法。

  很多年前,针对黑客的越狱行为,苹果就已经转变了态度,与其针锋相对来“威逼”,不如用招安的方式去“利诱”。

  曾经制作出iPad 2完美越狱工具的大神Comex,在2011年入职苹果;Peter Hajas、Winocm等越狱大神也都加入苹果。最近几年新系统破解的进度越来越慢,除了关注的人少之外,大概也和这些大神被招安有关吧。

  2016年的黑帽大会上,苹果安全主管宣布,找到苹果系统安全漏洞的人员,最高可以获得20万美元的奖励。今年8月份,苹果又推出了新的漏洞悬赏计划,最高奖金追加到了100万美元。

  但是,这并不应该成为苹果在安全问题上懈怠的理由。一直以来,苹果都把安全作为自家产品的重要卖点。不久之前,库克还在公开场合Diss过互联网厂商对用户隐私数据的滥用。不过,用户的Siri语音被苹果人工分析的消息一曝光,苹果自己也就被打脸了。

  需要承认的是,苹果在应用权限控制、系统安全的诸多方面,都比安卓等竞争对手要做得更加出色。但同样的,苹果近年出现的问题也不少。不管是硬件上还是软件上,不管是安全上还是产品上,苹果都弄出了不少幺蛾子,出现了一大堆的“门”。

  降频门、键盘门、信号门、解锁门、Siri门等各类事件层出不穷,苹果在产品质量和安全上的神话已经被打破。当跌落神坛已经变成常态后,苹果想要再重新回到神坛,很难。

  “iPhone推出十年后,没有一款恶意软件能大规模地感染iOS用户,他们获得了极高水准的保护。”

  这句话称得上是苹果产品的一句漂亮广告词,安全也的确是苹果一直引以为傲的优势,但现在看来已经成了一个高高立起的巨大flag。任何软硬件产品,都没有绝对的安全,漏洞和bug也不可能被完全消灭。但在最最核心的底层代码上,苹果这次被发现的漏洞,的的确确是一个巨大败笔。

香港神算网| 期期无错绝杀合数单双王| 诸葛神算三藏算命| 香港正版神算子中特网| 财神爷高手论坛| 一肖中特免费公开一肖| 香港小鱼儿心水主论坛| 凤凰天机生活幽默解码| 香港金多宝开奖结果| 一肖中特免费公开奖料|