(文章來源:果粉俱樂部)
今年9月,國外安全研究人員發(fā)現(xiàn)了 iPhone 的一個史詩級漏洞。該漏洞存在于搭載 A5-A11 的所有 iOS 設(shè)備,涵蓋了蘋果 2011 年至 2017 年發(fā)布的 iPhone 機(jī)型,包括 iPhone 4S-iPhone X 共八代機(jī)型。漏洞名為 Checkm8,之所以稱其為「史詩級」,是因為這并不是一般意義上的軟件漏洞,而是存在于硬件當(dāng)中,安全人員在 iPhone 的 Bootrom(安全啟動 ROM)中發(fā)現(xiàn)了該漏洞。
蘋果要想修復(fù)漏洞,需要對設(shè)備芯片進(jìn)行物理修改,除非蘋果將這些受影響的設(shè)備全部召回,否則漏洞是無法修復(fù)的,安全研究人員將其稱為「永久性的」、「無法修復(fù)」的漏洞。這個 Checkm8 漏洞有什么用呢?首先,Checkm8 漏洞可以用來制作長期有效的越獄工具。
一般的 iOS 越獄都是基于軟件層面的,越獄大神通過 iOS 系統(tǒng)的軟件漏洞突破系統(tǒng)限制,獲取最高使用權(quán)限,但蘋果通常會很快修復(fù)漏洞,導(dǎo)致越獄在新版本中失效。而 Checkm8 是硬件漏洞,基于 Bootrom 的越獄幾乎無法修復(fù)。
不過,越獄現(xiàn)在已經(jīng)是少數(shù)人的狂歡,大多數(shù)用戶對越獄沒有興趣,早年的許多越獄大神現(xiàn)在也基本隱退,不再涉足越獄。除了越獄以外,Checkm8 漏洞的另外一個作用才是絕大多數(shù)用戶感興趣的,那就是 iOS 系統(tǒng)版本降級。
蘋果通常會在 iOS 新版本發(fā)布一段時間之后,關(guān)閉舊版本的驗證通道,使得用戶的 iPhone 無法降級。一直以來,有不少用戶對 iOS 降級夢寐以求,希望可以隨意選擇自己喜歡的系統(tǒng)版本。Checkm8 漏洞的消息在社交媒體上迅速擴(kuò)散之后,吸引了各路技術(shù)大牛的關(guān)注,大家都希望通過這個無法修復(fù)的漏洞來突破蘋果的限制,實現(xiàn)之前無法達(dá)成的目的,包括降級。
最近就有開發(fā)者通過 Checkm8 漏洞開發(fā)了 iOS 系統(tǒng)降級工具 ReRa1n,并成功將 iPhone 5s 降級到了 iOS 10.3.3 版本。ReRa1n 支持 A5-A11 設(shè)備,iOS 6-iOS 13 系統(tǒng)可隨意降級,工具支持 Linux / Windows 系統(tǒng),幾乎沒有限制和繁瑣的設(shè)置,OTA 聯(lián)機(jī)即可實現(xiàn)降級。
目前工具還處于初始開發(fā)階段,windows 版本還未推出,不過,開發(fā)者最近一段時間一直在不斷的更新工具,今天更是發(fā)推表示,ReRa1n 降級工具已經(jīng)取得了重大突破,預(yù)計兩周內(nèi)就會發(fā)布穩(wěn)定版本。
(責(zé)任編輯:fqj)
-
iPhone
+關(guān)注
關(guān)注
28文章
13386瀏覽量
200868 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6545瀏覽量
122743
發(fā)布評論請先 登錄
相關(guān)推薦
評論