Axi0mX宣稱他發現了蘋果晶片組上有個Bootrom漏洞,將允許駭客取得iOS裝置的控制權,該漏洞波及A5到A11的晶片組,等於是從iPhone 4S到iPhone X都受到影響,且只有變更硬體才能修補,意謂著它將能形成永久的越獄行為。(Photo by Henriok on https://zh.wikipedia.org/wiki/Apple_A11_Bionic#/media/File:Apple_A11.jpg)

一名代號為Axi0mX的安全研究人員上周對外宣布,他在蘋果所打造的晶片組上發現了Bootrom漏洞,將允許駭客取得iOS裝置的控制權,該漏洞波及A5到A11的晶片組,等於是從iPhone 4S到iPhone X都受到影響,且只有變更硬體才能修補,意謂著它將能形成永久的越獄行為。

被蘋果稱為SecureROM的Bootrom為iOS裝置上的安全啟動程式,它是唯讀的,每當開啟iOS裝置時,處理器第一個執行的就是Bootrom。Bootrom是在晶片製造過程中就被嵌入的,它含有蘋果的根權限,得以用來驗證下一階段所載入的內容。

資安業者Malwarebytes Labs則說,不只是iPhone,採用同樣晶片組的iPad、Apple Watch、Apple TV與iPod Touch也都受到Bootrom漏洞的影響。

Axi0mX亦釋出了基於Bootrom漏洞的checkm8攻擊程式,checkm8現階段只能用來開採Bootrom漏洞,並非是個完整的越獄程式,同時也只能於本地端進行開採,並不支援遠端開採。

儘管checkm8不是個越獄程式,但它將讓越獄變得更容易,讓駭客取得裝置的最高權限,安裝任意程式,或是自沙箱逃逸等。

值得注意的是,Bootrom是個硬體漏洞,只有變更硬體才能修補,這使得蘋果無法像過去一樣:在發現越獄漏洞之後,就透過軟體更新解決。

資安專家認為,這對蘋果與iOS來說是個嚴重的問題,迄今checkm8只代表著潛在的風險,未來它可能造就更多的越獄程式,也可能只是曇花一現地引起注意,或是讓更多的安全研究人員與蘋果能夠進一步改善iOS及其裝置的安全性。


Advertisement

更多 iThome相關內容