蘋果百分之九十的產品都中獎了!漏洞是在硬體上,設計瑕疵?蘋果不能修補漏洞?強迫舊用戶更換新產品?想換 iPhone 11 系列的朋友,可以不用猶豫了,直接換...哈哈
經常看見不少單位主管或董事長手上依舊是拿一款舊iPhone,那可能都要小心了!手機存在「硬體」漏洞,將會導致有嚴重資安風險,本站過去就曾報導過一名安全研究人員 @axi0mX 公開 BootRom 漏洞,此漏洞也被命名為「checkm8」,造成 iPhone 4s至iPhone X所有舊款 iPhone 、iPod Touch 和Apple TV與HomePod裝置受影響,特別注意這個漏動是無法被 iOS 更新所修補,如果有心人士或商業間諜想要趁機竊取重要人士或政府官員 iPhone 內資料,將會非常輕易達成。
checkm8 漏洞受影響的設備
checkm8 漏洞所影響的範圍非常廣大,幾乎將近90%的 iPhone 、iPad和iPod touch及Apple TV設備都會遭受到影響,清單可依照底下列表查詢
A5 – iPhone 4s、iPad 2、iPad mini、第三代Apple TV、iPod touch 5
A6 – iPhone 5、iPhone 5c
A7 – iPhone 5S、iPad Air 、iPad Mini 2、 iPad Mini 3
A8 – Phone 6、 iPhone 6 Plus、 iPad mini 4、iPod touch 6、第四代Apple TV、HomePod
A8X –iPad Air 2
A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
A9X – iPad Pro (12.9 吋) 第一代、 iPad Pro (9.7 吋)
A10 – iPhone 7 、iPhone 7 Plus、 iPad (2018, 第六代)、 iPad (2019, 第七代)、iPod touch (第七代)
A10X – iPad Pro 10.5吋 (2017)、 iPad Pro 12.9吋 第二代 (2017)、Apple TV 4K
A11 – iPhone 8、 iPhone 8 Plus、 iPhone X
A11X – iPad Pro 第一代
至於沒有列出來的設備則不會受到任何影響,像是 iPhone XR、iPhone XS 、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max 以及未來更高階機種,iPad則是iPad Pro 12.9 吋(第三代)11 吋、iPad Air (第三代)、iPad mini(第五代) 以及未來更高階機種。
如今在 checkm8 漏洞公開後,也已經有越獄開發者藉由此BootRom漏洞完成一款名為「checkra1n」越獄工具,這款越獄並不會受到 iOS 13更新遭修補,只要開發團隊針對新款 iOS 持續更新,後續不管是 iOS 13、iOS 14、iOS 15或更高階版本都可以在最短時間內實現越獄,也成為 iPhone 有史以來最大宗資安災情。
什麼是 BootRom 漏洞?為什麼無法被蘋果修補?
BootRom漏洞是一個能夠讓 iOS 裝置啟動時在載入初始代碼時,原本 BootRom 是無法寫入只能夠讀取,不過藉由這個checkm8漏洞後,就能讓原本無法寫入的 ROM 變成可以讀寫。
根據安全研究人員axi0mX表示在 iPhone 上找到了 BootRom 切入點,這個漏洞主要是存在於手機硬體上,蘋果是無法透過 iOS 軟體更新方式來修補;除非蘋果將 iPhone 、iPad和iPod Touch 受影響的設備全面召回,並且透過USB傳輸線連入設備修補才有可能,但這花費的成本和人力太過於龐大,蘋果似乎不太可能做這種事。
但 BootRom漏洞並非是第一次出現,早在2010年就曾經出現過能夠自由讓 iPhone 4 降級的 BootRom漏洞,用戶都可以搭配過去曾保存shsh2隨意自由升級至任何一個被關閉的 iOS 版本上,不過在過去由於版本太過於舊,引起不了太多開發者研究,如今checkm8漏洞釋出,也能針對一些新款iPhone裝置使用,將會有更多讓人不可思議的工具出現。
iPhone 爆發歷史最大宗資安災情,建議所有重要官員立即更換新iPhone
關閉廣告