新足迹

 找回密码
 注册

精华好帖回顾

· 这个男人! (2009-2-14) yixin · 平成最后的樱花 - 2019日本东北赏樱(全文完) (2019-5-21) violinlearner
· 大头家常菜 -- 台湾卤肉饭 (2009-7-19) datou2z · 再说说小生意的生意贷款 (2011-2-26) yuxuanlin
Advertisement
Advertisement
查看: 926|回复: 4

[转]为何说Checkm8漏洞对iPhone用户的杀伤力几乎为零 [复制链接]

发表于 2019-11-18 08:16 |显示全部楼层
此文章由 zcygkk 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zcygkk 所有!转贴必须注明作者、出处和本声明,并保持内容完整
为何说Checkm8漏洞对iPhone用户的杀伤力几乎为零

2019年09月29日 09:37 5143 次阅读 稿源:cnBeta.COM 0 条评论


近日热点话题之一就是存在于iPhone上的史诗级硬件漏洞,能够让iPhone 4s到iPhone X实现永久越狱,且无法修补。虽然包括cnBeta在内的诸多媒体都进行了报道,但事实上该漏洞对普通消费者的杀伤力约等于零。


本次黑客axi0mX曝光的“Checkm8漏洞”可谓是史诗级硬件漏洞,但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针,并不是试图撬开iOS系统。



那么为何说这个漏洞对普通用户来说基本上没有影响呢?首先Checkm8并非drive-by攻击方式。这个漏洞并不是持久存在的,这意味着每次重新启动iPhone时,攻击媒介都会再次关闭。

iPhone 5c以及更早的iPhone缺乏Secure Enclave。如果您放弃对手机的访问权限,专职的攻击者可以提取您的iPhone PIN。但是,带有Secure Enclave的手机(包括iPhone 5s及更高版本中的所有设备)无法以这种方式受到攻击。

此外该漏洞的可利用环境也是受限的。用户需要将iPhone或iPad连接到主机,并进入DFU模式,只有在这种模式才有可能被利用。不过成功率并不是很高,智能依靠“竞争条件”(race condition)才有一定的几率成功。

理论上,像键盘记录器之类的软件或其他恶意软件可以在受到攻击后安装。但是,在设备重新启动后,Apple已采用的其他机制将克服这一问题。

苹果已经实施了所谓的“安全启动链”。简而言之,iOS软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。

axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。

axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”

此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。
Advertisement
Advertisement

发表于 2019-11-18 19:28 来自手机 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
卧槽这一次有点大

发表于 2019-11-19 09:32 来自手机 |显示全部楼层
此文章由 WICLO_C 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 WICLO_C 所有!转贴必须注明作者、出处和本声明,并保持内容完整
商务车 发表于 2019-11-18 19:28
卧槽这一次有点大

怎么大了?上边不是说杀伤力等于0吗... 也就是说ios的漏洞都是没关系的.

发表于 2019-11-19 09:41 |显示全部楼层
此文章由 firewall 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 firewall 所有!转贴必须注明作者、出处和本声明,并保持内容完整
硬件问题?那软件升级打补丁也不管用了?

发表于 2019-11-19 11:48 来自手机 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
WICLO_C 发表于 2019-11-19 08:32
怎么大了?上边不是说杀伤力等于0吗... 也就是说ios的漏洞都是没关系的.

丢失手机的就麻烦了吧

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部