修補匠們可以再搓手了。駭客「axi0mX」剛剛發布了名為「checkm8」的越獄工具,使其能夠針對所有iOS設備,從A5晶片到A11晶片。因此,這涉及從 iPhone 4s 到 iPhone X 的智慧型手機,以及從 iPad 2 到第六代 iPad 的平板電腦。最後,幾“數億台設備”因此,根據 axi0mX 的說法,該漏洞很容易受到攻擊。
EPIC JAILBREAK:引入 checkm8(讀作「checkmate」),這是一個針對數億 iOS 裝置的永久不可修補的 bootrom 漏洞。
大多數代 iPhone 和 iPad 都容易受到攻擊:從 iPhone 4S(A5 晶片)到 iPhone 8 和 iPhone X(A11 晶片)。https://t.co/dQJtXb78sG
—[電子郵件受保護](@axi0mX)2019 年 9 月 27 日
這種越獄更加可怕,因為它無法修補。事實上,它依賴於「bootrom」中的一個缺陷,該軟體允許您啟動作業系統。該程式安裝在設備的特殊晶片中,製造後無法更新。
然而,這種越獄無法遠端完成,因為它需要插入電纜並啟動 DFU 調試模式。此外,這種越獄並不是持久的:當設備重新啟動時它就會消失。它還不允許您解鎖設備並存取加密資料。因此,對於間諜服務或執法部門來說,「checkm8」沒什麼意義。
黃油和黃油的錢
另一方面,對於修補匠來說,這非常有趣。事實上,該技術依賴 bootrom,這意味著它適用於任何版本的 iOS。因此,您可以在利用最新的 iOS 更新的同時對手機進行越獄。另一方面,經典越獄通常只適用於過去版本的 iOS。
對這次越獄有興趣的人可以查閱checkm8 GitHub頁面。請注意,尚未支援替代的 Cydia 市場,但“這很快就會發生”,在 Ars Technica 專欄中強調了駭客。
來源:技術藝術
