iOS 设备存在永久性的不可修复漏洞,iPhone X 及以下型号均受影响

xplanet
 xplanet
发布于 2019年09月28日
收藏 22

本周日,来 OSC·年终盛典收割技术干货,get新技能!!>>>

一位 iOS 安全研究人员开源了一项名为 “Checkm8” (读作 “checkmate”)的漏洞利用程序,他声称可利用该工具进行“永久性,不可修补的 bootrom 攻击”,攻击范围涵盖使用 A5 至 A11 系列处理器的所有 iPhone 和 iPad,也就是说从 iPhone 4S 到 iPhone X,这一攻击可能会绕过成千上万台苹果设备的安全保护。

该漏洞利用了 Apple Bootrom(SecureROM)中无法修补的安全漏洞,Bootrom 是启动时在 iPhone 上运行的第一个重要代码,如果被利用,它将提供更大的系统级访问权限。

Axi0mX 通过反向工程和检查 Apple 在 2018 年夏季针对 iOS 12 beta 发布的补丁发现了 bootrom 漏洞。由于 bootrom 是系统的基础,因此此类漏洞利用程序可用于创建功能强大的越狱,而这些越狱不依赖于特定 iOS 版本的特定漏洞。即使较旧的设备运行的是最近发布的 iOS 13,它仍然会受到影响,因为其中的芯片很容易受到攻击。

由于 bootrom 漏洞是硬件级别的问题,如果没有硬件修订版就无法修补,因此简单的软件更新无法解决这一漏洞。

这可能是 iOS 越狱社区多年以来的最大新闻。目前,该漏洞利用程序还没有演变为越狱手机的工具包,这需要专门的硬件和软件。尽管它本身不是一个完整的越狱工具,但它为研究人员提供了广泛的基础,可以为每种易受攻击的设备模型定制越狱,从而使他们可以完全接管该设备,并运行远远超出苹果通常允许的软件,还可以对应用程序进行编程,并以 Apple 通常不会采取的保护措施进行交互和共享数据。

研究人员认为,Axi0mX 的发布代表了 iOS 安全格局的一个关键转变。对于越狱社区来说,该社区在很大程度上摆脱了苹果的限制性生态系统,以便能够进行更广泛的安全性分析,而这一发现将使解开一系列设备变得更加容易。而且由于研究人员仍将能够使这些设备与最新的 iOS 版本保持同步,因此他们有可能能够更快地找到错误并将错误报告给 Apple,并保护其测试设备免受攻击。

安全研究专家 Thomas Reed 表示:“迄今为止,这可能是大多数 iOS 安全研究人员整个职业生涯中遇到的最大问题。”

这是因为,如果不良行为者滥用了该公开漏洞,Axi0mX 的发现也将对 iOS 设备安全产生重大影响。幸运的是,该漏洞利用并没有破坏 Apple 的 Secure Enclave,后者拥有解密设备上已经存在的数据的密钥。也就是说可以越狱并安装所需的任何东西,但不能解密现有的设备数据,例如消息、邮件等。

但是它仍然可以使攻击者擦除 iPhone,对其进行越狱,然后安装恶意软件。不过,攻击者需要对设备进行物理访问才能运行此攻击,当有人重新启动设备时,威胁即告终止。

外媒猜测这种漏洞利用可能已经被其他研究人员发现并已经被使用,特别是通过情报和执法机构使用的工具,例如 Cellebrite 和 Grayshift。后者的许多工具使用专有硬件从 iOS 设备收集数据。

目前 Apple 公司还未对此回应,iOS 安全研究员表示,对于此漏洞,“强大的 iOS 升级率也无济于事”,这将给该公司带来巨大影响。

消息来源:wiredhackernews

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.dbndka.com.cn]
本文标题:iOS 设备存在永久性的不可修复漏洞,iPhone X 及以下型号均受影响
加载中

精彩评论

久永
久永
什么漏洞?明明就是故意设计开好的狗洞,发现了而已。
豆丁是个胖子
豆丁是个胖子
舔狗有一万种方法把该漏洞舔没
平波
库克计划淘汰新方式。
xiaour
xiaour
你确定这不是设计之初留下的远程操控的后台接口?
BruceWan
BruceWan
如果能召回就好了

最新评论(23

OSC_wnfwtl
OSC_wnfwtl
我 要 越 狱!!!
VaderDarth
VaderDarth
还好我用的iphone4
谁来与我大战三百回合
没有用,A5到A11都中招,iphone4是A6和A8的
Houxin-Luo
Houxin-Luo
还好我用华为
obaGG
obaGG
又骗人买新款,升级新系统,幸好我用的华为
xiaour
xiaour
你确定这不是设计之初留下的远程操控的后台接口?
雷丘
雷丘
有可能
BruceWan
BruceWan
如果能召回就好了
kunhua
kunhua
在吓我,我也不会买新款的,也买不起。
-BlueSky-
-BlueSky-
还好用华为了
高久峰是个大胖子
我差点以为自己买的起苹果了
方飞特
所以对普通用户基本无影响!
返回顶部
顶部
天津时时彩