近两年,科技圈里最让我印象深刻的安全事故,要属英特尔芯片漏洞事件。它的特殊之处在于:硬件设计上存在漏洞,后期补丁修补会导致性能下降。要完全避开这个坑,还是得靠新硬件。
现在,苹果也遇到了类似的问题。据外媒报道,推特用户Axi0mX在iPhone上发现了一个无法通过软件升级修补的漏洞。目前,根据这个漏洞开发的越狱工具已经制作完毕并且开源,每个人都可以通过它来给自己的iOS设备越狱,哪怕升级了最新的系统。
有人把这个新发现的漏洞称之为“史诗级”的bug,它会开启一场越狱狂欢,还是成为苹果的一个大麻烦?
这场猫鼠游戏中,苹果一败涂地
在iOS还够不完善的时期,越狱是绕过官方限制、增强各类功能的最有效的方式。在越狱最鼎盛的时候,各类第三方应用商店繁荣发展,涌现出了大量大名鼎鼎的第三方插件,俨然形成了一个有别于App Store的“地下市场”。
从初代iPhone诞生开始,越狱就变成了苹果和黑客之间的攻防战。通常情况下,黑客通过某个版本的iOS系统中的漏洞,制作出一款越狱工具;然后苹果在下一个版本中修复这个漏洞,黑客和大神们再寻找下一个可以用来越狱的漏洞。
如此循环往复,iOS设备的安全性还得到提升了。乔布斯曾表示,黑客的越狱和苹果的反越狱,就是一场猫鼠游戏。他不无幽默地表示,“我也不知道我们究竟是猫还是老鼠。”
但这次,苹果在反越狱战中却兵败滑铁卢了。
Checkm8破解工具利用的是iOS Bootrom代码中的漏洞,Axi0mX表示,他发现苹果在iOS 12的一个测试版本中,打了一个补丁。既然官方打补丁,大概率是因为这个地方有漏洞。
根据官方补丁来顺藤摸瓜也是黑客们破解的常用手段,但这次情况的特殊之处在于,Bootrom是只读硬件,不能通过后续软件更新来覆盖原有的数据。换句话说,这个漏洞苹果补不上。除非把设备都返厂换元器件,这显然不现实。
据Axi0mX称,这个漏洞涉及到的芯片型号,覆盖范围从A5到从A11。iPhone产品上,从2011年的iPhone 4S到2017年的iPhone X都在其中,而且还有很多型号的iPad和iPod touch也被波及。
此外,通过这个漏洞,未来黑客们还能研发出降级工具,这些设备可以刷上任意版本的iOS系统。这也就意味着,苹果苦心孤诣建立的系统验证机制,瞬间就会崩塌。
对黑客和喜欢越狱的用户来说,这场战役已经大获全胜了。对这些设备,黑客们不用再绞尽脑汁地寻找iOS中的漏洞,一款工具就能搞定越狱。在这一招釜底抽薪面前,苹果也是无可奈何。
不容忽视的安全隐患
不过,看完了苹果的笑话后,站在用户的角度而言,Axi0mX发现的不可修复的越狱漏洞,可能会成为一个被打开的潘多拉魔盒。
一般情况下,我们都不会推荐小白用户去给iPhone越狱。iOS被破解后,系统的最高控制权限被开启,一旦被利用,系统原本的安全性也就荡然无存。
iPhone硬件漏洞被发现,降低了越狱的门槛,同时也给不法分子打开了方便之门。
比如说,一部遗失的iPhone,可能可以通过越狱的方式来绕过ID锁,这个问题就比较严重了。
在此之前,灰黑产破解被盗苹果设备ID锁的方法相当原始,只能仿冒官方发送短信、假网址来诱骗用户上当交出账号密码。如果用户警惕性强、不上当,那不法分子手上的设备就只能拆开当零件卖了,虽然手机拿不回来,但数据安全基本是有保障的。
而如果ID锁失效,一方面,会对iPhone盗窃黑产会形成推波助澜的作用;另一方面,第三方尤其是二手iPhone市场上,这种“黑机”“妖机”iPhone可能会越来越多,买到就被坑到。
当然,现在Checkm8破解工具在越狱上还没有做到完美,通过它给iPhone越狱后,手机重启后会越狱会失效,这也就是我们之前常说的“不完美越狱”。所以,不管什么情况下,用iTunes还原刷机,都是鉴别形形色色二手iPhone的有效手段。
另外,这个漏洞要被利用并完成对设备的破解,需要通过数据接口接入后才能进行,暂时不用担心远程攻击的问题。
而且,我们上面说到的这个漏洞,苹果在A12芯片上已经被封堵。也就是说,在iPhone XR、iPhone XS、iPhone Max以及今年的iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max六款苹果手机上,已经不存在这个问题。
就算没人想越狱,苹果也该多长点心
iOS已经有十余年的历史,这段时间里,给苹果系统越狱这件事,也从当初的万众瞩目,逐渐变得无人问津。在iOS功能越来越完善的今天,越狱的必要性越来越小。对普通用户而言,越狱并不能带来明显的体验提升,反而可能会带来新的安全隐患,总体是弊大于利。
也正因为这样,iPhone越狱已经逐渐变成小众发烧友们的爱好,通过越狱来获得对设备更完整的控制权,满足搞机折腾的需求。由于苹果品牌和产品热度,对黑客们来说,寻找iOS漏洞、破解苹果系统是一个展现自己技术能力的绝好方法。
很多年前,针对黑客的越狱行为,苹果就已经转变了态度,与其针锋相对来“威逼”,不如用招安的方式去“利诱”。
曾经制作出iPad 2完美越狱工具的大神Comex,在2011年入职苹果;Peter Hajas、Winocm等越狱大神也都加入苹果。最近几年新系统破解的进度越来越慢,除了关注的人少之外,大概也和这些大神被招安有关吧。
2016年的黑帽大会上,苹果安全主管宣布,找到苹果系统安全漏洞的人员,最高可以获得20万美元的奖励。今年8月份,苹果又推出了新的漏洞悬赏计划,最高奖金追加到了100万美元。
但是,这并不应该成为苹果在安全问题上懈怠的理由。一直以来,苹果都把安全作为自家产品的重要卖点。不久之前,库克还在公开场合Diss过互联网厂商对用户隐私数据的滥用。不过,用户的Siri语音被苹果人工分析的消息一曝光,苹果自己也就被打脸了。
需要承认的是,苹果在应用权限控制、系统安全的诸多方面,都比安卓等竞争对手要做得更加出色。但同样的,苹果近年出现的问题也不少。不管是硬件上还是软件上,不管是安全上还是产品上,苹果都弄出了不少幺蛾子,出现了一大堆的“门”。
降频门、键盘门、信号门、解锁门、Siri门等各类事件层出不穷,苹果在产品质量和安全上的神话已经被打破。当跌落神坛已经变成常态后,苹果想要再重新回到神坛,很难。
2016年,苹果安全主管Ivan Krstic在一次演讲中表示:
“iPhone推出十年后,没有一款恶意软件能大规模地感染iOS用户,他们获得了极高水准的保护。”这句话称得上是苹果产品的一句漂亮广告词,安全也的确是苹果一直引以为傲的优势,但现在看来已经成了一个高高立起的巨大flag。任何软硬件产品,都没有绝对的安全,漏洞和bug也不可能被完全消灭。但在最最核心的底层代码上,苹果这次被发现的漏洞,的的确确是一个巨大败笔。
暂无评论内容