iOS Checkm8虽然越狱意义重大,但可能不适合你

科技资讯 不思进取 1年前 (2019-11-21) 377次浏览 0个评论 扫描二维码

iPhone 有了新的越狱功能,而且意义重大。安全研究人员 Axi0mX 在Twitter 上宣称:“这可能是多年来 iOS 越狱社区历史上最大的新闻,” 黑客发布了 GitHub 链接,该链接指向一个名为 Checkm8 的不可修复的 iOS 漏洞。该代码可以使数亿个 iOS 设备越狱。

顾名思义,越狱使人们能够破坏 iOS 设备并摆脱苹果对其施加的限制。多年来,它一直是一种避免保修的做法,已由普通用户和技术人员共同完成,但是众所周知,在最近的 iOS 版本中很难做到这一点。

早在八月,苹果发布了 iOS 12.4 更新,该补丁未利用“SockPuppet”漏洞修复越狱漏洞,并被脸红的苹果迅速修补。尽管令人尴尬,但与 Checkm8 的最新漏洞相比,该错误显得苍白。

“ Checkm8 的最重要的事情是它无法通过软件补丁来修复,这是大多数漏洞的解决方式,就像在软件中一样,该漏洞是在设备上进行硬编码的,”独立安全性专家 Robin Wood 说。顾问。

借助 Checkm8,Apple 无法修补该缺陷。Checkm8 软件工具使用了针对 Apple 设备“ bootrom”中安全漏洞的漏洞,该漏洞本质上是打开 iOS 设备时运行的第一部分代码。

该漏洞影响着数量惊人的 iOS 设备,从采用 A5 芯片的设备一直到采用 A11 芯片的设备,这意味着 iOS 设备(例如不可否认的古老 iPhone 4S 一直到仍然相对较新的 iPhone X),可能会受到影响。

简而言之,苹果公司完全无能为力,无法进行任何利用,只是没有召回数百万受影响的设备。它是近年来最重要的攻击之一,有可能将 Apple 生态系统撼动到其核心。但是,还有人真的在乎越狱吗?

“可能从中受益的主要人员是安全研究人员,他们在受控条件下使用自己的电话。这个过程使他们能够更好地控制手机,从而提高对 iOS 或手机上其他应用程序的研究的可见性。” “对于普通用户而言,这不太可能产生任何效果,目前存在太多额外的障碍,他们必须克服这些障碍才能做任何重要的事情。”

如果一个没有越狱知识的普通人想使用此漏洞越狱他们的 iPhone,他们会发现这非常困难,因为 Checkm8 只是让您可以访问该漏洞,而本身并没有越狱。这也是一种“系留漏洞”,这意味着越狱只能在通过 USB 连接到计算机时触发,并且一旦设备重启就将不受束缚。

自 iOS 越狱的鼎盛时期以来,也发生了重大变化。在 2008 年初的 iPhone 时代,当时还没有足够的功能和“应有尽有的应用程序”,成千上万的人蜂拥而至,寻找其他方式来打开设备。Cydia –可供下载的应用商店,可以下载越狱的应用程序,文件,调整和主题。

自那以来,苹果公司已经大大改善了其移动操作系统,为某些人提供了动力,定制元素和应用程序开发人员所需的 API 灵活性,从而最终摆脱了越过保修期的越狱过程。纽卡斯尔大学计算机学院教授 Lindsay Marshall 说:“没有一个普通人想越狱。” “该系统过去在 iPhone 上受到严格限制,并且它们逐渐扩展了您可以做的所有事情。现在,越狱的需求比以往任何时候都少得多。”

早在 2013 年,在 iOS 6 发行的第一天,就有 270,000 人下载了 iOS 6 越狱软件。在随后的每个 iOS 版本中,首日下载的数量继续逐年下降,这在一定程度上要归功于 iOS 的改进。但是,越狱的第一个危险迹象出现在 2017 年,当时最大的两个默认应用程序存储库-ModMy 和 ZodTTD / MacCiti-都宣布将在 Cydia 上归档其存储库。

最终,在去年 12 月,Cydia 停止在其应用商店中允许应用内购买,这从根本上敲响了越狱社区的丧钟。iPhone 越狱的最初创建者表示,这种做法“基本上已经死了”

“某些用户喜欢在 iOS 上做比苹果所允许的更多的事情。他们喜欢硬件和软件,但发现限制过于局限。” Sophos 的高级安全分析师 John Shier 说。“有些人纯粹是出于盗版原因这样做。令人担忧的是,一些用户愿意在手机上花费 1,000 英镑,却拒绝在应用程序上花两笔钱。”

即便如此,盗版者和其他在 App Store 中找不到他们无法找到的特定应用程序的人,也会发现越狱与发布新的非官方应用程序商店平台 AltStore 无关,该平台使用户可以访问 Nintendo 模拟器。

AltStore 的开发商 Riley Testut 上周发布了该项目,称它是“突破 iOS 界限的应用之家”。但是,更重要的是,AltStore 不需要下载越狱软件,而是依赖在 Mac 或 PC 上安装配套的 AltServer 应用程序。

即使 Checkm8 是 iOS 历史上最大的漏洞利用,iPhone 临时用户现在也可能比以往更倾向于越狱他们的设备。而且,当您考虑与越狱 iPhone 相关的无数安全和隐私风险时,这可能是最好的选择。多年来,这种做法一直在减少,并且随着 iOS 变得越来越强大,并且开发人员发现了其他方式来托管未经批准的应用程序,越狱可能确实是真的死了。


不思进取 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:iOS Checkm8虽然越狱意义重大,但可能不适合你
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!