安全研究人員Axi0mX近日表示,他發現蘋果晶片組上存在Bootrom漏洞,可允許駭客取得iOS設備的控制權。由於該漏洞波及A5到A11的晶片組,相當於iPhone 4S到iPhone X都受該漏洞影響,但只有通過更換硬體才能修復,否則可導致永久的越獄行為。
被蘋果稱為SecureROM的Bootrom為iOS設備上的安全啟動程序,是個只讀程序。每當開啟iOS設備時,處理器第一個執行的就是Bootrom。Bootrom是在晶片製造過程中就被嵌入的,它含有蘋果的根權限,得以用來驗證下一階段所載入的內容。
安全廠商Malwarebytes Labs則表示,不只是iPhone,採用同樣晶片組的iPad、Apple Watch、Apple TV與iPod Touch也都受到Bootrom漏洞的影響。
Axi0mX還放出了基於Bootrom漏洞的checkm8攻擊程序,checkm8現階段只能用來利用Bootrom漏洞,並非是個完整的越獄程序,同時也只能於本地,所幸並不支持遠程調用。
儘管checkm8不是個越獄程序,但它將讓越獄變得更容易,讓駭客取得裝置的最高權限,安裝任意程序,或是自沙箱逃逸等。
值得注意的是,Bootrom是個硬體漏洞,只有更換新硬體才能修補,這使得蘋果無法像過去一樣:在發現越獄漏洞之後,就通過系統更新進行解決。
安全專家認為,這對蘋果與iOS來說是個嚴重的問題,迄今checkm8隻代表著潛在的風險,未來它可能造就更多的越獄程序,也可能只是為了短暫地吸引注意,或是讓更多的安全研究人員與蘋果能夠進一步改善iOS及其設備安全性。
【ZOL客戶端下載】看最新科技資訊,APP市場搜索「中關村在線」,客戶端閱讀體驗更好。(7283850)