晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 智慧手機

蘋果擋不住「越獄」了?iPhone 遭爆有無法修補的硬體漏洞

文/記者黃肇祥2019-09-29 11:43

(圖/翻攝 zdnet)

蘋果 iOS 生態向來較為封閉,早期不少用戶選擇「越獄」解鎖 iPhone 更多功能,蘋果始終反對類似的行為,不斷藉由軟體更新減少相關漏洞,亦在公開文件列舉多項越獄風險,現在卻有專家發現,iPhone 存在根本性的硬體漏洞,蘋果恐怕再也擋不了越獄。

據安全人員 Axi0mX 於推特上撰文指出,於蘋果 A5 至 A11 處理晶片發現名為「Checkm8」的新漏洞,將讓 iPhone 4s 至 iPhone 8、iPhone X 間的所有機款,可利用此缺陷進行永久性的越獄。Axi0mX 同時強調,比起過去的安全漏洞,「Checkm8」恐怕是蘋果無法修復的。

事實上,歷代 iPhone 都有各自的越獄軟體,但主要是藉由 iOS 軟體啟用。「Checkm8」情況則稍微特別,是從 iPhone 處理器晶片的 Bootrom(安全啟動程式)中被觸發,若要修補只能將手機招回,讓工程師直接替晶片進行調整,無法藉由軟體更新將漏洞封死。上一次 iPhone 有類似的硬體漏洞,甚至得追朔至 10 年前。

Axi0mX 已經將「Checkm8」的越獄程式碼放上 GitHub 網站,目前仍只是 Beta 測試版,較不適合沒有技術基礎的普通使用者,每次關機都得重新跑一次越獄步驟,稍嫌麻煩,也容易導致手機變磚等問題。該漏洞適用的機款不包含搭載 A12、A13 處理器的 iPhone XS、iPhone 11 等型號。

儘管越獄後,iPhone 能添加更多非官方功能,但卻伴隨相當多的風險,例如,駭客得以直接透過解鎖後的 iPhone,輕易盜取蘋果帳號內部的相關資料與文件,好在「Checkm8」所造成的漏洞,必須直接透過 USB 物理連接才得以入侵手機

在蘋果官網的支援文件中則寫道,非公開的「駭客行為」,將會影響 iOS 裝置的安全性、裝置穩定度、電池續航,同時可能造成通話不穩、iCloud 服務不穩、甚至無法獲得未來 iOS 版本更新等 6 項缺點。若沒有特殊緣故,建議讀者還是不要貿然嘗試越獄!

《你可能還想看...》

蘋果官方文件批評「越獄」!恐失保固、共列 6 項缺點

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章