iPhone 硬體漏洞無法擋!利用 Checkm8 可將手機永久越獄

文章更新日期於 11 月 26th, 2019 時間 06:10 下午

Hi,我是民樂電腦。最近筆者吸收到一個新資訊,主要描述攸關全世界數億台 iPhone 資訊安全的問題,除了 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro 以外,其餘裝置包含 iPod、iPad 都有這類存在的風險

iPhone 史上最大資安危機,實在是太刺激了!

Checkm8 是什麼?

我們都知道漏洞是指系統安全方面的缺陷,主要是本身錯誤而造成功能的不正常,也是大家俗語 Bug,而這些 Bug 使得系統及其應用資料的保密性、完整性、可用性、存取控制等會面臨威脅

☞ 延伸閱讀:iOS 13.1.2 火速釋出!該更新嗎?修補漏洞錯誤及各種問題

checkm8 是「checkmate」的縮寫,如果用象棋中來解釋就是「將軍」的意思,也就是「死棋」,代表沒救無法修復的。怎麼說呢?主要是歷代 iPhone 都有各自的越獄軟體,透過 iOS 軟體漏洞而開發啟用,而這次不同於 Checkm8 是從 iPhone 處理器晶片的 Bootrom「安全啟動程式」中被觸發,想要修補只能將手機招回,簡單直白的說 Checkm8 就是 iPhone 的硬體漏洞。有興趣可連結參考

☞ checkm8 原始代碼 :Github

Checkm8 影響多大?

根據 iOS 開發者 Hiraku 皮樂 實驗測試指出,如果想要駭入別人的 iPhone,除了需要誘導對方下載惡意軟體,不然就要解開對方手機密碼之後,再安裝惡意軟體進去即可。但在 checkra1n 發佈之前,要解開對方手機密碼難度非常高,幾乎不太可能,而在發布了 checkra1n,這一切就變得相對簡單許多

總而言之,只要有機會將 checkra1n 值入手機中,就可以在沒有密碼解鎖的情況下讀取裝置內的資料

圖片來源 :iOS 開發者 Hiraku 皮樂 文章,iPhone 史上最大資安危機

☞ 原文出處:iPhone 史上最大資安危機

Checkm8 影響機種?

受到 checkm8 硬體漏洞影響的裝置為 A5 至 A11 處理晶片,機種從 iPhone 4s 到 iPhone 8、iPhone X 這一代完全都被影響,包含在這期間發佈的所有 iPad、iPod touch、Apple TV、Apple Watch,甚至 HomePod 全部也在內

簡單來說,目前 iPhone 唯一不受到影響的只有 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro,iPad 只有 iPad Pro 11 吋與 12.9 吋【第三代】、iPad Air【第三代】、iPad mini【第五代】。另外特別注意,2019 年 9 月出的 iPad 第七代有此漏洞,iPod touch 全系列則目前全滅

 不受 checkm8 硬體漏洞影響
iPhoneiPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro
iPadiPad Pro 11 吋與 12.9 吋【第三代】、iPad Air【第三代】、iPad mini【第五代】

結論

看完了這麼多,到底該如何預防呢?筆者只是建議方式而已,至於採不採用,就看每個人的選擇了

  • 一般使用:若不更換手機,則不隨意刷機、不進入 DFU 模式、手機不離身
  • 重要人士:建議更換手機到 iPhone XS 以上,以免夜長夢多
Tags

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Back to top button