iOS 設備存在永久性的不可修復漏洞,iPhone X 及以下型號均受影響

2020-11-28 開源中國

一位 iOS 安全研究人員開源了一項名為 「Checkm8」 (讀作 「checkmate」)的漏洞利用程序,他聲稱可利用該工具進行「永久性,不可修補的 bootrom 攻擊」,攻擊範圍涵蓋使用 A5 至 A11 系列處理器的所有 iPhone 和 iPad,也就是說從 iPhone 4S 到 iPhone X,這一攻擊可能會繞過成千上萬臺蘋果設備的安全保護。

該漏洞利用了 Apple Bootrom(SecureROM)中無法修補的安全漏洞,Bootrom 是啟動時在 iPhone 上運行的第一個重要代碼,如果被利用,它將提供更大的系統級訪問權限。

Axi0mX 通過反向工程和檢查 Apple 在 2018 年夏季針對 iOS 12 beta 發布的補丁發現了 bootrom 漏洞。由於 bootrom 是系統的基礎,因此此類漏洞利用程序可用於創建功能強大的越獄,而這些越獄不依賴於特定 iOS 版本的特定漏洞。即使較舊的設備運行的是最近發布的 iOS 13,它仍然會受到影響,因為其中的晶片很容易受到攻擊。

由於 bootrom 漏洞是硬體級別的問題,如果沒有硬體修訂版就無法修補,因此簡單的軟體更新無法解決這一漏洞。

這可能是 iOS 越獄社區多年以來的最大新聞。目前,該漏洞利用程序還沒有演變為越獄手機的工具包,這需要專門的硬體和軟體。儘管它本身不是一個完整的越獄工具,但它為研究人員提供了廣泛的基礎,可以為每種易受攻擊的設備模型定製越獄,從而使他們可以完全接管該設備,並運行遠遠超出蘋果通常允許的軟體,還可以對應用程式進行編程,並以 Apple 通常不會採取的保護措施進行交互和共享數據。

研究人員認為,Axi0mX 的發布代表了 iOS 安全格局的一個關鍵轉變。對于越獄社區來說,該社區在很大程度上擺脫了蘋果的限制性生態系統,以便能夠進行更廣泛的安全性分析,而這一發現將使解開一系列設備變得更加容易。而且由於研究人員仍將能夠使這些設備與最新的 iOS 版本保持同步,因此他們有可能能夠更快地找到錯誤並將錯誤報告給 Apple,並保護其測試設備免受攻擊。

安全研究專家 Thomas Reed 表示:「迄今為止,這可能是大多數 iOS 安全研究人員整個職業生涯中遇到的最大問題。」

這是因為,如果不良行為者濫用了該公開漏洞,Axi0mX 的發現也將對 iOS 設備安全產生重大影響。幸運的是,該漏洞利用並沒有破壞 Apple 的 Secure Enclave,後者擁有解密設備上已經存在的數據的密鑰。也就是說可以越獄並安裝所需的任何東西,但不能解密現有的設備數據,例如消息、郵件等。

但是它仍然可以使攻擊者擦除 iPhone,對其進行越獄,然後安裝惡意軟體。不過,攻擊者需要對設備進行物理訪問才能運行此攻擊,當有人重新啟動設備時,威脅即告終止。

外媒猜測這種漏洞利用可能已經被其他研究人員發現並已經被使用,特別是通過情報和執法機構使用的工具,例如 Cellebrite 和 Grayshift。後者的許多工具使用專有硬體從 iOS 設備收集數據。

目前 Apple 公司還未對此回應,iOS 安全研究員表示,對於此漏洞,「強大的 iOS 升級率也無濟於事」,這將給該公司帶來巨大影響。

消息來源:wired、hackernews

相關焦點

  • iPhone被曝重大漏洞:一切隱私數據可被遠程竊取,並能感染附近iOS設備
    近日,iPhone被曝重大漏洞,攻擊者無需接觸手機就可以獲取iPhone一切數據,而且受攻擊iPhone還可感染附近其他IOS設備,達到以一擊十的效果。 該漏洞由谷歌的Project Zero團隊發現,雖然蘋果已經在5月對該漏洞進行了修復,但是還是引發了關於隱私安全的擔憂。 據悉,這個漏洞的關鍵是蘋果公司一個簡稱為AWDL( Apple Wireless Direct Link)的網絡協議。
  • 谷歌曝光iOS一個嚴重Wi-Fi漏洞,黑客可遠程訪問附近的iphone
    首頁 > 見聞 > 關鍵詞 > iOS最新資訊 > 正文 谷歌曝光iOS一個嚴重Wi-Fi漏洞,黑客可遠程訪問附近的iphone
  • 國內大神發現 iOS 永久性 「後門」,iOS 14 可完美越獄
    國內大神發現 iOS 永久性「後門」,iOS 14 可完美越獄據了解,蘋果 Secure Enclave 出現漏洞並非首次,早在 2017 年就有一群黑客宣布成功解密 Secure Enclave 固件,主要用於探索該組件的工作原理,但他們無法獲得私鑰的訪問權限,因此蘋果並不擔心用戶風險。
  • 香港蘋果店內發生電池爆炸「無服務」問題的iPhone 7將免費修復
    本周五蘋果終於大膽承認了部分iphone 7/7 Plus會出現「無服務」的情況,並表示將免費維修。而對於已經為iphone「降頻門」事件開啟了優惠換電池服務的蘋果,在其零售店內再次出現了爆炸事件。
  • 博通晶片存在漏洞,影響數十億部設備,部分iPhone可遭網絡竊聽
    2月27日消息,據國外媒體報導,由於Cypress Semiconductor公司和博通生產的WiFi晶片存在漏洞,Eset的研究人員表示,這些晶片被用於數十億部設備,其中也包括iPhone、iPad和Mac等蘋果公司生產的設備,該漏洞有可能導致這數十億部設備遭到竊聽。
  • 你家KRACK WPA2安全漏洞修復了嗎?美國網件率先做出修復回應!
    相信大家對美國網件(NETGEAR)開始逐漸熟悉了,這家公司成立1996年,20多年來一直專注於無線產品研發生產,產品以穩定性高、速度快、性能彪悍著稱,在全球享有非常高的美譽;在大多數網友的印象中,只有計算機(電腦)才會有需要修復漏洞之說,但隨著智能網絡設備的興起,我們生活中的最容易受攻擊的不是電腦而是無線終端設備
  • WPA2加密協議漏洞太要命!蘋果推送iOS11.1beta3搶先修復
    WPA2加密協議漏洞太要命!蘋果推送iOS11.1beta3搶先修復 站長之家(Chinaz.com) 註:今天,Wi-Fi網絡WPA2 加密協議已被攻陷的消息震驚業界。
  • 谷歌Chrome 瀏覽器發現執行任意代碼高危漏洞
    谷歌在本周二的公告中披露了 Chrome 瀏覽器五個高度嚴重的漏洞。根據與應用程式相關的特權,攻擊者可以查看,更改或刪除數據 。據谷歌稱,成功利用其中最嚴重的漏洞可能使攻擊者能夠在瀏覽器的上下文中執行任意代碼。以下是漏洞詳情:漏洞詳情1.
  • 微軟英特爾聯合公布漏洞新變體,修復後會影響電腦部分性能
    IT之家5月22日消息 此前微軟與英特爾發現了一個名為Speculative Store Bypass(變體4號)的新漏洞,是Spectre and Meltdown安全漏洞的新變體,這一漏洞目前微軟方面稱尚沒有完全解決。
  • Google發現6個iOS漏洞僅修復了5個
    如果您擁有iOS設備,例如iPhone (亞馬遜上為$ 440.99)或iPad (亞馬遜上為$ 394.00),請儘快安裝iOS 12.4。它修復了由Google零項目安全團隊最近發現的大多數(但不是全部)安全漏洞,該漏洞無需用戶進行任何利用即可被利用。
  • 回不去的iOS 12和尷尬的iOS 13,你會怎麼選?
    說到Ios 13那可是風波一波未平一波又起,雖然在最新的ios 13系統中支持4年前的「老爺機」iphone 6s,並加入了用戶喜愛的深色模式,支持電池優化策略和提高了軟體的打開速度等優勢,成為了迄今為止最「優秀」的系統,這些優化給用戶帶來了足夠大的吸引力,許多用戶都開始嘗鮮最新的ios系統,但是新系統bug不斷,如冷水般給用戶以深深的重擊,攝像頭無法使用、軟體閃退和手機發熱嚴重,手機異常耗電等問題讓人談
  • 騰訊發現一個可克隆幾十款App的漏洞,多款應用受影響
    行動裝置普遍使用了可信計算、漏洞緩解、權限隔離等安全技術,但移動技術自身的各種特點又給安全引入了更多的新變量,新產量可能耦合出新風險。這種應用克隆漏洞就是這種類型的漏洞。目前,支付寶該漏洞已修復。當時他新買了臺設備,發現微博數據移到另外一臺手機上,手機上會自動完成登陸的過程。發現問題後,他再次進行測試,然後將漏洞詳情報給了安卓官方,但是谷歌連郵件都沒回復。黑哥一怒之下在博客上進行發布,但谷歌方面現在依然沒有完全修復該漏洞。在發布會現場,TK 發布了演示視頻,實現了克隆帳戶和竊取用戶照片的攻擊效果。
  • 卡巴斯基披露影響iOS和Mac OS X的Darwin Nuke漏洞詳情
    最近,卡巴斯基實驗室發現了影響稍早些版本的iOS和Mac OS X系統的Darwin Nuke漏洞,而黑客或可藉此進行遠程拒絕服務攻擊。
  • Axis 大量攝像頭現連環漏洞,黑客:你的隱私是我的
    雷鋒網消息,7 月 3 日,雷鋒網(公眾號:雷鋒網)從白帽匯安全研究院旗下的 NOSEC 了解到,Axis 攝像頭被報存在一系列安全漏洞該漏洞可使攻擊者在連環利用多個漏洞後獲取 root 權限 shell 進行遠程命令執行或直接進行拒絕服務或獲取敏感信息。該漏洞影響Axis從1.x 到8.x 眾多系列390 多個型號。Axis 產品專注於安全監視和遠程監控應用領域,在全球的20個國家和地區開設有分支機構,並與超過 70個國家和地區的合作夥伴展開合作。
  • 谷歌員工曝光iPhone存在隱私漏洞
    可就在近日,蘋果手機的安全性卻是被網友爆出存在嚴重問題。近日,有外媒報導稱,外國一名谷歌公司的資深信息安全員在研究時發現,蘋果手機的安全性並不是和網友想像的那樣,存在著重大漏洞,能夠在無需接觸手機的情況下,竊取用戶的所有個人信息。
  • iPhone X出現GPS定位偏移問題 蘋果在iOS 11.2中修復
    iPhone X出現GPS定位偏移問題 蘋果在iOS 11.2中修復 2017-11-10 10:15 | 作者:leidian | 來源:265G QQ群號:624022706 | 我要分享:
  • 谷歌發布 Android 補丁:修復 KRACK WPA2 漏洞
    IT之家11月7日消息 上個月,安全人士曝光了WiFi重要加密協議WPA2的漏洞,幾乎影響到了所有的WiFi無線網絡,包含微軟、蘋果在內的科技廠商均在第一時間更新系統修復了該漏洞。
  • iPhone X爆5大軟硬體問題,某些狀況需換機
    按照報告來看,這個問題似乎並不局限於特定的iPhone X型號或發售地區。因為目前已經看到了來自美國、加拿大、波蘭和澳大利亞的64 GB和256 GB兩種配置iPhone X受影響的用戶報告。不過蘋果方面似乎對該問題還是比較重視的,其在Twitter上的技術支持已經向許多受影響用戶發出了討論邀請,其中有一條特別的提問,詢問用戶是否已經升級到iOS 11.1,而其他回復則提到「我們希望一起看一看」。
  • ShellShock漏洞影響廣泛 企業如何防範?_網康 NF-S360-A_網絡設備...
    繼上次震驚業內的Heartbleed漏洞被曝出後,現在又一個影響廣泛的ShellShock漏洞再次出現在大眾的面前。近日,美國的國家漏洞資料庫(NVD)對其發布了最新的漏洞通報(編號為CNNVD-201409-938)。那麼這個漏洞將會產生怎樣的影響,企業又該怎樣防範呢?
  • 思科修復DNA Center與SD-WAN系統重大漏洞
    思科於本周四針對二項網絡設備漏洞進行了修復。據悉,這兩個漏洞可讓攻擊者登錄內部服務及取得用戶根權限,呼籲企業儘速升級軟體。本漏洞影響Cisco DNA Center Software 1.3版本以前的軟體,在CVSS v3.0風險評分達9.3(滿分10分)。  第二項漏洞編號CVE-2019-1625,存在思科SD-WAN 產品的命令行界面裡,問題出在授權管理不足。攻擊者可驗證登入目標設備執行指令,進而取得權限升級。成功利用本漏洞可讓攻擊者以根用戶的身分變更系統組態。