昨天,推特上一条消息炸开了锅,iOS系统被爆出命名为checkm8 (读作 "checkmate")的「史诗级漏洞」,影响范围包括 iPhone4S 到 iPhoneX 在内的数以亿计的 iOS 设备(包括 iPhone 和 iPad)。
9月27日,黑客@axi0mX发布了他的checkm8 SecureROM(BootROM)漏洞,该漏洞兼容iPhone 4S、iPhone 5、iPhone 5C、iPhone 5S、iPhone 6 / 6 Plus、iPhone 6S / 6S Plus、iPhone 7 / 7 Plus、iPhone 8/8 Plus和iPhone X,以及从iPod Touch 5到iPod Touch第7代的所有iPod,以及所有非A12的ipad。
幸运的是,Checkm8漏洞不支持A12和A13设备(iPhone XS、iPhone XR、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max),因此手持iPhone XS、XR、11以及11 Pro 的用户可以放心了。
这是多年难遇的硬件级漏洞,可以永久越狱 iOS 系统,且无法通过软件更新修复;其影响范围之广实属罕见,称之为“史诗级漏洞”毫不为过。
作为一个普通用户,可能不知道操作系统被爆漏洞意味着什么。简单来说,如果有恶意开发者利用漏洞,就可以做到很多它之前做不到的事情;比如收集你的隐私(如 iCloud 里面的照片),甚至直接控制你的手机。因此,为了自己的安全着想,要注意以下几点:
这个漏洞刚爆出,目前仅仅是poc,还没有成型的越狱机制,不过应该很快就有了;因此,从现在开始不论是下载新软件还是更新软件一定要小心;不明来源的软件千万不要装。
目前直接利用这个漏洞的方式需要使用数据线连接电脑,并且授权在手机上确认授权。因此现在最好不要用 USB 连电脑了。
因为这个漏洞存在于 A12 芯片之前的所有 iOS 设备,所以还在用旧iOS设备的同学可以考虑升级新爪机~