对于iOS设备来说,安全性一直是苹果骄傲的资本(相对来说),多年来,在苹果工程师的努力下,iOS系统不仅功能越来越丰富,安全性也逐年提高,特别是从iOS10开始,完美越狱就再也没出现过,可近日一个超级漏洞的曝光让完美越狱的梦想又再次被燃了起来,甚至随意降级也不再是梦。
最近,国外一名安全研究人员@axi0mX爆出了一个多年难得一见的iOS超级漏洞,其影响范围非常广,能够让A5-A11设备实现永久越狱(也就是我们说的完美越狱) ,更要命的是,以目前情况来看,除非将硬件设备回收,否则苹果无法通过iOS更新来修复这个漏洞。
目前该漏洞源代码已经被公布,这意味着只要开发者有兴趣、有实力,都可以根据该代码来研究完美越狱和降级工具。该漏洞可能是近些年来对iOS系统最严重的安全威胁,因为任何事情都有其双面性,开发者即可用它来开发完美越狱工具,当然也可以利用其做坏事,一个能够读取与写入ROM的漏洞,但凡有点电脑常识的人都知道该情况有多么严重。
该漏洞之所以无法被修复,是因为其存在于硬件上,苹果根本无法通过iOS更新来修复该漏洞,除非将相关设备全面召回,并且通过USB连接线连入设备才有可能修复,目前唯一值得庆幸的是,这漏洞对iPhone XS/XR/11/11 Pro/11 Pro Max设备无效。
@axi0mX公开该漏洞源代码也引起了不小争议,虽然其用意是好的,希望有人能够借助该漏洞研发降级工具,用来帮助那些想降级到可越狱版本的用户(也可以用来研发完美越狱工具),但也让那些不怀好意的黑客有了可乘之机。
给你们举个例子,如果你的iPhone丢失,你可以通过将已丢失设备设置为遗失模式,此时iCloud帐号将锁定此设备导致其无法使用,但该漏洞可以让有实力破解iPhone的人绕过iCloud保护,以此来窃取设备的个人隐私,这么一说,大家也许就能意识到该漏洞的严重程度。
那苹果有么有办法对付这个漏洞呢?当然是有的,但也非常麻烦,苹果可以将设备启用认证关闭,让降级后的设备一直无法正常启用,苹果已经在iOS9.3.x以下系统版本中用过这一招,一旦苹果认为该漏洞严重程度难以解决,再用一次也不是不可能的。
这种漏洞的公开到底是好是坏,小智不敢妄下结论,喜欢越狱的人肯定会兴高采烈,但从不越狱的人就会认为该漏洞将严重影响自身设备的安全。
但目前网上也存在着“阴谋论”的说法,因为去年三款iPhone和今年三款iPhone不受影响,不换新机就无法解决问题,在座各位,你们认为这种可能性存在吗?