iOS史詩級漏洞致iPhone被破解 蘋果正在關(guān)注

黑客axi0mX的“Checkm8”漏洞備受業(yè)界關(guān)注，主要是其帶來的影響巨大，可以讓iPhone瞬間被破解，且軟件上的更新防御沒有意義。

對于如此嚴重的漏洞，據(jù)外媒報道稱，蘋果已經(jīng)秘密關(guān)注中。

對于這個漏洞來說，其實蘋果已經(jīng)實施了所謂的“安全啟動鏈”，即iOS軟件蘊含的每個部分都將檢查上一步的完整性，并檢查下一步的完整性，以確保手機安全。安全引導鏈檢查不允許在iPhone硬重啟后運行不符合要求的軟件。

不過黑客axi0mX表示，這是針對數(shù)億個 iOS 設(shè)備，永久性不可修補的bootrom漏洞，換句話說，如果蘋果不再硬件上動手腳，那么軟件上是沒有可能封堵的。

對于不法份子來說，其可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丟失的iOS設(shè)備的賬戶鎖定失效，或者安裝帶病毒的iOS版本來竊取用戶信息。當然用戶也不用這么緊張，因為Checkm8漏洞攻擊不能遠程執(zhí)行，而必須通過USB進行。

此外，每次都必須通過計算機啟用，該漏洞的可利用環(huán)境也是受限的，用戶需要將 iPhone 或 iPad 連接到主機，并進入 DFU 模式，只有在這種模式才有可能被利用。而且成功率并不是很高，只能依靠競態(tài)條件（Race condition）達到數(shù)據(jù)破壞才有一定幾率成功。