信息來源:51cto
一位 iOS 安全研究人員開源了一項名為 “Checkm8” (讀作 “checkmate”)的漏洞利用程序,他聲稱可利用該工具進(jìn)行“永久性,不可修補(bǔ)的 bootrom 攻擊”,攻擊范圍涵蓋使用 A5 至 A11 系列處理器的所有 iPhone 和 iPad,也就是說從 iPhone 4S 到 iPhone X,這一攻擊可能會繞過成千上萬臺蘋果設(shè)備的安全保護(hù)。
該漏洞利用了 Apple Bootrom(SecureROM)中無法修補(bǔ)的安全漏洞,Bootrom 是啟動時在 iPhone 上運(yùn)行的第一個重要代碼,如果被利用,它將提供更大的系統(tǒng)級訪問權(quán)限。
Axi0mX 通過反向工程和檢查 Apple 在 2018 年夏季針對 iOS 12 beta 發(fā)布的補(bǔ)丁發(fā)現(xiàn)了 bootrom 漏洞。由于 bootrom 是系統(tǒng)的基礎(chǔ),因此此類漏洞利用程序可用于創(chuàng)建功能強(qiáng)大的越獄,而這些越獄不依賴于特定 iOS 版本的特定漏洞。即使較舊的設(shè)備運(yùn)行的是最近發(fā)布的 iOS 13,它仍然會受到影響,因為其中的芯片很容易受到攻擊。
由于 bootrom 漏洞是硬件級別的問題,如果沒有硬件修訂版就無法修補(bǔ),因此簡單的軟件更新無法解決這一漏洞。