越獄破解iPhone隨心所欲? 黑客膽粗粗公佈照片展示Apple芯片漏洞
作為普通用戶,其實jailbreak無乜好處……
網名為「Axi0mX」的開發者兼黑客最近分享了一個名為「checkm8」的Apple新漏洞,它可以讓幾乎所有Apple A11及之前系列芯片都出現被破解的風險。
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) 2019年9月29日
「越獄」(Jailbreak)係指通過漏洞獲得Apple iOS系統高級權限的辦法。由於Apple對其系統生態的嚴格控制,越獄行為向來不被官方認可,並且Apple任何設備一旦越獄,就失去保修資格。
Axi0mX最近發佈的影片顯示了iPhone X以工程模式啟動,這種啟動方式只有在深度修改過系統核心之後才能實現。說明Axi0mX已經成功將這部iPhone X越獄。
據他本人所講,使用這個新漏洞破解設備只需兩秒。而且越獄的這部iPhone是已經更新了最新的iOS 13系統。這個系統Apple公司才剛發佈不久。
不過目前,Axi0mX的越獄並非永久越獄,每次重啟手機都需要連接電腦重新加載系統修改內容,所以稱不上完美越獄。
Axi0mX稱,從DFU模式(iPhone固件的強制升降級模式)開始,用checkm8破解它只用了2秒,然後讓它自動從NAND引導,並附帶了詳細引導的補丁。目前checkm8並非完美越獄,需要每次開機時連接電腦引導。
Axi0mX稱checkm8最特殊之處在於它是不可修補的硬件漏洞,這意味著它不像iOS軟件系統漏洞那樣可以用過更新系統來封堵。對於用戶而言,這意味著即時手機運行最新版本的iOS系統,越獄都是輕而易舉的事。
以前由於iOS系統缺乏一些實用功能、對於第三方應用程式的適配亦較差,才令部分用戶喜歡越獄破解而加入自己想要的功能,這亦導致不少黑客熱衷於以破解Apple設備為榮。
但目前的Apple設備在系統或者軟件的調校技術上已經非常成熟,功能齊全,甚少用戶想越獄。所以黑客破解這些設備,更多是為了炫耀自己的技術,或者協助Apple修復漏洞、改進功能,提升設備的安全性。