更新9/27,上午11点:更新了bootrom实际上正在被修改的误解。显然,“永久性的”只是指这个bug在引导区里,无法修复。

更新9/27,上午12:15:在与@axi0m8交谈后,澄清了其他几点,包括不能远程利用这一事实。

今天早上,一位有推特账号的iOS研究人员@axi0mX宣布发布了一个名为checkm8的新iOS漏洞这可能会对iPhone和iPad的硬件造成严重影响。根据这条推文,这个漏洞是一个“永久不可修补的启动漏洞”,可以影响从4S到iPhone X的所有设备。


但是,这到底意味着什么呢?首先,让我们解释一下bootrom是什么。bootrom是一个只读存储器芯片,包含系统启动时要加载的第一个代码。由于bootrom代码是设备启动过程的核心,不应该改变它,在代码中找到一个错误是黑客的圣杯。

根据@axi0mX的说法,存在这样一个bug,而利用它所需的代码现在已经存在了可以在GitHub上免费获得

这个利用是越狱,它提供了安装任意软件、获得根权限和逃离沙箱的能力。然而,这将大大降低设备越狱的门槛,尤其令人担忧的是,它位于一个不更换硬件就无法修复的地方。

如果你是一名iOS安全研究人员,这可能是你今年听到的最令人兴奋的事情,甚至可能是你迄今为止的整个职业生涯。然而,我预见到大多数阅读这条新闻的人会有很多恐惧、不确定和怀疑。那么,这次发布对现实世界有什么影响呢?

设备的影响

易受checkm8攻击的设备包括:

  • iPhone 4s到iPhone X
  • ipad从2代到第7代
  • iPad Mini 2和3
  • iPad Air 1代和2代
  • iPad Pro 10.5英寸和12.9英寸第二代
  • 苹果手表系列1,系列2和系列3
  • 苹果电视第三代和4k
  • 第5代到第7代iPod Touch

这可能不是一个详尽的列表,正如@axiOmX所提到的,还会添加更多内容。

然而,iOS/iPadOS/watchOS/tvOS的版本根本不重要,因为苹果将无法在软件更新中对此进行修补。只有购买全新的、更新过的设备才能解决这个问题。苹果的A12和更新的设备(iPhone Xs, iPhone XR, iPhone 11系列,第三代iPad pro)使用的A12和更新的芯片不容易受到攻击。

影响

尽管checkm8即使在锁定的设备上也可以工作,但重要的是要理解checkm8不是一个远程攻击。为了破坏你的iPhone,攻击者需要把它握在手中。该设备将需要连接到计算机,并进入DFU(设备固件升级)模式,以利用它。

checkm8漏洞本身不足以在设备上安装持久性恶意软件。然而,它可能与iOS中的其他漏洞捆绑在一起,以获得这种级别的访问。

据大家所知,这个漏洞还没有被武器化。当然,它可能已经被犯罪分子、Cellebrite和Grayshift等取证公司以及NSO等监控公司秘密使用。

同样重要的是要记住,设备上的许多文件都是加密的。即使设备已经越狱,攻击者也不能自动访问这些文件的内容。当然,在正常使用设备的过程中,仍然有可能安装恶意软件来访问这些文件的未加密内容。

最后,如果您足够幸运地拥有最新的硬件,那么您就不会受到checkm8的影响。苹果之王坐收渔翁之利。

可能的应用

除了明显的犯罪活动威胁之外,checkm8实际上还有一些有益的可能用途。

对于安全研究人员来说,这是一个巨大的福音,应该可以帮助他们分析任何版本的iOS,可以运行在iPhone X或更老的设备上。由于iOS研究真的无法在一个没有解除安全限制的设备上进行,这可能会成为研究人员工具包中最重要的工具之一。这可以让iOS用户受益,因为它可以让研究人员定位问题并向苹果报告。

对于执法部门和帮助他们解锁iphone的公司来说,这是巨大的。(当然,前提是公司喜欢GrayshiftCellebrite当时还没有意识到这个漏洞。)checkm8漏洞需要与其他漏洞链接在一起才能发挥作用,但由于苹果无法对其进行修补,因此作为链条中的一个链接会很有吸引力。

不过,关于这对用户有多大的好处还存在争议。一方面,我们希望执法部门做好自己的工作。另一方面,执法滥用是一个问题,特别是对弱势群体。利用这一漏洞作为监视或其他侵犯隐私权的手段,可能会让用户几乎没有反击的选择。

iOS的声誉

在谷歌Zero项目的报告之后中国最近利用14个不同的漏洞,用恶意软件感染维吾尔族的iphone这给iOS在安全方面的声誉增添了污点。iOS一直被认为是地球上最安全的主流移动系统。然而,这些事件引发了一个棘手的问题,那就是情况是否仍然如此。

当然,Android设备对这些问题也并不陌生。事实上,如果你在网上搜索“flash bootrom”,你会找到很多关于如何使用flash bootrom的说明改变用于各种Android设备的bootrom。

尽管如此,这仍然是一个严重的问题。如果在野外使用,将很难确定设备是否已被泄露,因为iOS的极端封闭性质。就像上个月Project Zero的调查结果一样,这也是苹果需要提供更多iOS曝光度的另一个原因。即使只是能够在不越狱的情况下检查正在运行的进程列表,也是朝着正确的方向前进。

iOS的将军?

毫无疑问,这对苹果和iOS的安全来说是一个严重的问题。这里需要注意的是,到目前为止,checkm8只表示潜在的危险。在最初的混乱平息之后,我们可能再也没有听说过使用checkm8进行任何恶意操作。

这也很有可能被安全研究人员用于积极的目的,他们想更好地了解iOS并帮助它更安全。

我不认为checkm8会让用户离开iOS。就我个人而言,尽管我担心手机启动系统存在永久性漏洞,但我会继续使用iPhone X,直到有更大的理由升级。也许这个原因会是checkm8故事的新发展;或者,从现在开始的几年内,电池的失效将不可避免。只有时间才能证明。