Checkm8 利用無法修補的漏洞,讓 iPhone永久越獄可能性大增

安全研究人員axi0mX發現了 checkm8可以利用漏洞讓數百萬支iOS裝置進行越獄。所利用的漏洞位在開機記憶體(bootrom),一個唯獨記憶體晶片。這使得漏洞無法被修補,讓手機可永久越獄。

利用此漏洞能夠讓程式碼在受影響iPhone和iPad上以bootrom層級執行。Bootrom越獄手法在iPhone 3G和iPhone 4時很常見,但最近的越獄作法都是在作業系統層級進行。利用bootrom層級的漏洞很獨特,因為它位在手機內的晶片裡,無法被更改或更新。基本上,此漏洞會永遠存在。

這次越獄適用於11個世代的iPhone,從4S到iPhone X。這代表了數以億計的裝置,不管其iOS版本為何,不過最新的iPhone並不受影響。根據報導,Axi0mX可以用此方法成功越獄安裝最新iOS 13.1.1版本的iPhoneX。

不過受影響裝置的使用者也可以放心,此漏洞就算結合其他漏洞也無法進行遠端越獄。iPhone或其他iOS裝置需要先綁定電腦後才能利用此漏洞進行越獄。而且iPhone的Secure Enclave加密裝置和Touch ID也不受此漏洞的影響,因為它們是由專門處理金鑰和生物識別等資料的獨立系統運作以提供更好的資料保護。

同時也無法利用此漏洞安裝惡意軟體。對駭客來說,想要真正存取裝置可能必須透過威懾的手法。而且駭客如果沒有手機密碼也無法利用此漏洞從受害者電話竊取資料。根據axi0mX的說法,駭客如果想將惡意軟體安裝進行動裝置,最好是使用其他的社交工程手法。

在大多數情況下,checkm8可以幫助研究人員和愛好者有機會從Bootrom形式存取iOS裝置的最底層,這在近十年來是不可能的。儘管駭客也可利用此存取權限來收集更多關於iOS安全架構的資訊。

Axi0mX向Ars Technica提供了Checkm8的詳細描述

checkm8的發現凸顯了實體安全和網路安全對各種裝置的重要性。必須要遵循最佳實作(如使用強密碼和啟用安全設定)再加上小心警慎。

[延伸閱讀:iPhone網路釣魚詐騙結合實體犯罪]

趨勢科技行動解決方案

多層次行動安全解決方案,如用於Apple裝置的趨勢科技行動安全防護(可從App Store下載)可以監控和封鎖網路釣魚攻擊及其他惡意網址。對於組織(尤其是使用BYOD自戴裝置的組織),趨勢科技的企業版行動安全防護提供裝置、法規遵循和應用程式管理,資料保護和設定配置,同時能夠保護裝置抵禦漏洞攻擊,防止未經授權的存取以及偵測並封鎖惡意軟體和詐騙網站。

@原文出處:Permanent Jailbreak on iPhones Possible Using Checkm8 Unpatchable Exploit