去年 9 月,国外安全研究人员发现了 iPhone 的一个史诗级漏洞。
该漏洞名为
Checkm8,
之所以称其为「史诗级」,是因为这并不是一般意义上的软件漏洞,而是存在于硬件当中,安全人员在 iPhone 的 Bootrom(安全启动 ROM)中发现了该漏洞。
该漏洞存在于搭载 A5-A11 的所有 iOS 设备,涵盖了苹果 2011 年至 2017 年发布的 iPhone,包括 iPhone 4S-iPhone X 共八代机型。
Checkm8 漏洞可以用来制作长期有效的越狱工具,同时还能让 iPhone 实现 iOS 版本降级。
去年有开发者通过 Checkm8 漏洞开发了 iOS 系统降级工具 ReRa1n,并成功将 iPhone 5s 降级到了 iOS 10.3.3 版本。
ReRa1n 支持 A5-A11 设备,iOS 6-iOS 13 系统可随意降级,几乎没有限制和繁琐的设置,OTA 联机即可实现降级。
不过,该工具在 8 个月前就停止了更新,具体原因不详。
这让不少希望 iOS 开放降级的用户有些失望。
不过,最近又有一个新的 iPhone 硬件漏洞被发现,和 Checkm8 类似,这个新漏洞也能被用来开发越狱及降级工具。
已经许久没有消息的盘古团队最近在苹果的 Secure Enclave(安全隔区)中发现了一个永久性漏洞,该漏洞可能会使用户的 iPhone,iPad 以及 Mac 的数据安全受到威胁。
什么是 Secure Enclave?
根据苹果官网解释,Secure Enclave 是一个独立于主处理器外的安全协处理器,其中包括基于硬件的密钥管理器,可提供额外的安全性保护。
Secure Enclave 是部分版本的 iPhone、iPad、Mac、
Apple TV
、
Apple Watch
和 HomePod 的硬件功能,目前
具有 Secure Enclave 芯片的设备包括:
iPhone 5s(或后续机型)
iPad Air(或后续机型)
搭载 T1 芯片或 Apple T2 安全芯片的 Mac 电脑
Apple TV 第 4 代(或后续机型)
Apple Watch Series 1(或后续机型)
HomePod
这表明几乎所有的苹果设备都会受到 Secure Enclave 漏洞的影响,不过,和 Checkm8 漏洞一样,相对较新的 A12 和 A13 设备由于搭载了更新的硬件,所以并不会受到影响。
另外,大家无需担心的是,尽管 Secure Enclave 芯片内置在设备硬件中,苹果无法采用任何措施进行修复,但 Secure Enclave 与系统的其余部分是完全分开的,这样可以确保应用无法访问你的私人秘钥,避免个人隐私泄露。
其实盘古团队发现的 Secure Enclave 漏洞最大的作用是能让设备实现永久越狱,目前他们已经实现在 iOS 14 测试版系统上的越狱。
不过,越狱现在已经是少数人的狂欢,而大家更感兴趣的是这个新漏洞能否被用来开发 iOS 系统降级工具。
不过,从 Checkm8 来看,即使该漏洞可以被用来制作降级工具,但也并非大家想象的那么简单,开发者是否愿意花费大量的时间精力制作免费的降级工具也是个问题。
当然,如果一旦有了 iOS 降级的相关消息,小果也会第一时间和大家分享,拭目以待吧。
