iPhone史上最大漏洞被发现:除非更换硬件,否则无法修复

【ALENG 自媒体】9月28日晚间自媒体专稿,作为智能手机市场的老大,苹果公司一直宣称其iPhone是目前市场上最安全的智能手机,而是事实上,当Android系统隔三岔五曝出重大安全漏洞的时候,苹果公司一直站在远端,默默地注视着这一切,悠闲地吃着三明治,喝着下午茶,仿佛发生在Android系统上的一切,都与自己无关。不过,最近曝出的事件,可能让这家世界上最大的智能手机制造商有些措手不及:一个芯片级的漏洞被发现,涉及数亿部iPhone设备,且无法被修复!

据国外科技媒体的消息,一名自称为axi0mX的安全研究人员日前宣布,在iOS系统中发现了一个系统级别的漏洞,这个被称为checkm8的漏洞,属于一个Bootrom级别的漏洞,利用该漏洞,黑客可以在iPhone设备启动的时候就加载恶意软件,控制iOS系统,从而达到其不可告人的目的。由于checkm8漏洞利用了iPhone设备上的芯片设计问题,可以使得恶意软件从设备一启动即可加载,因此,除非更换硬件,否则,从理论上将,这个漏洞无法通过软件更新或者其他常规方法修复。

在社交媒体上,安全研究人员axi0mX解释说,该漏洞在几乎所有的苹果公司主流iPhone设备上都广泛存在,具体来说,从从iPhone 4S(A5芯片)开始,直到iPhone 8和iPhone X(A11芯片)的任何设备都存在该漏洞,只有苹果公司刚刚于去年发布的iPhone XS / XR和刚刚发布的iPhone 11/11 Pro设备幸免。由于iPhone手机在全球智能手机市场上的巨大存在,这个消息意味着:全球超过数亿台iPhone设备都将存在该漏洞。这使得checkm8漏洞成为苹果公司历史上最大的芯片级漏洞,除非更换硬件,否则无法得到修复。

checkm8漏洞究竟有何危害?

具体来说,由于checkm8漏洞可以从iOS系统启动的时候就加载,因此,在很大程度上能够避开系统的安全检查,黑客可以利用该漏洞,撤销用户在iOS系统上的备份和安全签名,随意在任何iOS版本之间进行切换,更为严重的是,黑客甚至可以利用该漏洞,使用户在Apple上的iCloud帐户锁定功能失效,这意味着,即使用户已经发现了自己的设备可能被入侵,也无法通过iCloud帐户的锁定功能保护自己的数据不受侵犯。

iPhone号称是世界上最安全的智能手机,而且人们也已经得知,甚至联邦调查局(FBI)也无法命令苹果公司将一些用户的iPhone设备解锁,因为即使苹果公司想要这么做,也无能为力。俗话说,智者万虑,必有一失。在checkm8漏洞曝出后,人们发现,原来世界上本来没有绝对安全的智能手机和操作系统,当Android系统屡屡曝出安全漏洞引发用户对其安全性的质疑的时候,iPhone居然曝出一个芯片级的漏洞,这可能大出用户的预料之外了吧。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注