你可能已经有一段时间没听说过越狱这个词了。在过去的几年里,由于各种因素越狱的热情已经逐渐消退,最大的一个原因是,苹果在iOS系统中增加了很多以前禁止的功能,使得大多数用户无需越狱。苹果在修补漏洞方面也做得更好,这些漏洞限制了越狱的持续时间。
近日,一名iOS安全研究员在Twitter上宣布:他们已经发布好了几十年难得一见的苹果手机越狱漏洞,这个基于bootrom漏洞的新漏洞被称为“checkm8,能够让搭载A5, A6, A7, A8, A9, A10, A11系列处理器的iPhone和iPad实现越狱,也就是说,设备覆盖范围从2011的iPhone 4S到2017年iPhone 8甚至是iPhone X都可以越狱,且苹果也无法通过iOS 更新等来对其进行修补。这可能将成为这么多年来iPhone的第一个不可修补是可越狱漏洞。
“checkm8“漏洞越狱本身是基于苹果手机本身启动存储的一个缺陷,而不是软件本身,虽然带有A5 - A11芯片的苹果手机都可以使用它,但苹果似乎从A12开始就修补了这个漏洞,所以iPhone XS和iPhone 11系列无法使用它。
什么是BootRom 漏洞?BootRom 漏洞有什么用?
我们先来了解下一下什么是Bootrom。Bootrom是一种只读储存器,包含系统启动时要加载的第一个代码。 iOS 设备在启动载入初始代码时,BootRom 是无法写入只能读取的,有了“checkm8”这个漏洞后,能让原本无法写入的 ROM 可以读写。
axi0mX称,“checkm8”是一款针对2019年以前设备的 BootRom漏洞,它也将会成为最强大的降级工具。公布BootRom漏洞原始码的用意是希望旧设备可以通过BootRom降回到自己想要的版本上,不管是给越狱用户还是开发者,甚至是不小心错过越狱的用户,都可以随时随地的降回至可越狱的版本上。
其实,BootRom漏洞并不是第一次出现,早在2010年就曾经出现过能够自由让 iPhone 4 降级的 BootRom漏洞出现,用户可以使用过去保存的shsh2随意自由升级至任何一個被关闭的 iOS 版本上。
怎么使用BootRom“checkm8” 漏洞?
“checkm8”现在可以实现越狱吗?
axi0mX将漏洞命名为“checkm8”,用中文来解释就是国际象棋“将军(checkmate)”的意思。“checkm8”的原始代码为“Githu”但目前“checkm8”漏洞代码对一般用户并没有太大作用,还无法直接通过代码实现降级或越狱,目前只是提供给开发者自由发挥的材料,还需要由开发者进一步转化成越狱工具,才可以实现降级、自定初始、绕过 iCloud 账号锁定或完美越狱等。
使用“checkm8” 漏洞进行越狱的iOS设备需要通过USB进行物理连接才能够进行初始越狱,该漏洞不能远程操作,还需要进入DFU(固件强制升降级别模式)进行操作。虽然“checkm8” 漏洞本身不足以在设备上安装持久性恶意软件,但它可能与iOS中的其他漏洞链接在一起,以获得这种级别的访问权限。
此外,Axi0mX还指出,“checkm8” 漏洞目前只在MacBook Pro上进行测试可以使用,其它设备还不得而知。
“checkm8” 漏洞也不只是越狱,还提供了安装任意软件、获取根权限和沙箱逃逸功能,这个漏洞肯定会大大降低设备破解门槛。目前,这个漏洞可以用做解密iOS设备的密钥、转储SecureROM和启用JTAG测试访问等。
“checkm8” 漏洞安全吗?
“checkm8” 虽然可以让更多老设备用户实现越狱,但对于普通用户而言,也会带来更多的安全性问题。比如iPhone 丢失,我们将设备设置成丢失模式后, iCloud就会锁定设备,让设备无法启动,但如果有不法分子通过“checkm8”来开机,就可以轻易绕过 iCloud 保护,进一步获取设备里的个人信息,资料将会被窃取。
此外,Bootrom越狱非常罕见,它具有永久性,无法修补性。“checkm8”对技术方面的要求是非常高的,如果在没有适当技术知识的情况下使用,这个漏洞可能会破坏掉iPhone。要修复Bootrom的任何漏洞,都需要对硅芯片进行修正,这意味着对设备芯片组进行物理修改,如果没有回调或大规模替换,任何公司都无法修复。
虽然现在使用“checkm8”漏洞进行越狱还 为时尚早,但如果你是一个渴望越狱的苹果手机用户,你应该做好等待的准备,随时做好shsh备份,以备不时之需。(进入爱思助手专业刷机,点击如下图查询后,即可备份shsh)。
