昨天,推特上一條消息炸開了鍋,iOS系統被爆出命名爲checkm8 (讀作 "checkmate")的「史詩級漏洞」,影響範圍包括 iPhone4S 到 iPhoneX 在內的數以億計的 iOS 設備(包括 iPhone 和 iPad)。
9月27日,黑客@axi0mX發佈了他的checkm8 SecureROM(BootROM)漏洞,該漏洞兼容iPhone 4S、iPhone 5、iPhone 5C、iPhone 5S、iPhone 6 / 6 Plus、iPhone 6S / 6S Plus、iPhone 7 / 7 Plus、iPhone 8/8 Plus和iPhone X,以及從iPod Touch 5到iPod Touch第7代的所有iPod,以及所有非A12的ipad。
幸運的是,Checkm8漏洞不支持A12和A13設備(iPhone XS、iPhone XR、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max),因此手持iPhone XS、XR、11以及11 Pro 的用戶可以放心了。
這是多年難遇的硬件級漏洞,可以永久越獄 iOS 系統,且無法通過軟件更新修復;其影響範圍之廣實屬罕見,稱之爲“史詩級漏洞”毫不爲過。
作爲一個普通用戶,可能不知道操作系統被爆漏洞意味着什麼。簡單來說,如果有惡意開發者利用漏洞,就可以做到很多它之前做不到的事情;比如收集你的隱私(如 iCloud 裏面的照片),甚至直接控制你的手機。因此,爲了自己的安全着想,要注意以下幾點:
這個漏洞剛爆出,目前僅僅是poc,還沒有成型的越獄機制,不過應該很快就有了;因此,從現在開始不論是下載新軟件還是更新軟件一定要小心;不明來源的軟件千萬不要裝。
目前直接利用這個漏洞的方式需要使用數據線連接電腦,並且授權在手機上確認授權。因此現在最好不要用 USB 連電腦了。
因爲這個漏洞存在於 A12 芯片之前的所有 iOS 設備,所以還在用舊iOS設備的同學可以考慮升級新爪機~