首页>教程>实用技巧>iPhone 与 iPad 最高信息安全警报 | checkm8 漏洞遭攻破

iPhone 与 iPad 最高信息安全警报 | checkm8 漏洞遭攻破

2019-11-18
5201
来源:爱思助手

该警报适用于以下 Apple 设备的绝大多数型号,且不论其运行任何 iOS、iPadOS 系统软件:

  • ● iPhone X

  • ● iPhone 8

  • ● iPhone 8 Plusv

  • ● iPhone 7

  • ● iPhone 7 Plus

  • ● iPhone 6s

  • ● iPhone 6s Plus

  • ● iPhone 6

  • ● iPhone 6 Plus

  • ● iPhone SE

  • ● iPhone 5s

  • ● iPhone 5c

  • ● iPhone 5

  • ● iPhone 4s

  • ● iPad Pro(12.9 英寸,第 2 代)

  • ● iPad Pro(12.9 英寸,第 1 代)

  • ● iPad Pro(10.5 英寸)

  • ● iPad Pro(9.7 英寸)

  • ● iPad Air 2

  • ● iPad Air

  • ● iPad(第 7 代)

  • ● iPad(第 6 代)

  • ● iPad(第 5 代)

  • ● iPad(第 4 代)

  • ● iPad with Retina Display(第 3 代)

  • ● iPad 2

  • ● iPad mini 4

  • ● iPad mini 3

  • ● iPad mini 2

  • ● iPad mini

  • ● iPod touch(第 7 代)

  • ● iPod touch(第 6 代)

  • ● iPod touch(第 5 代)

HomePod 和 Apple Watch(Series 3 或更早版本)、Apple TV(第 3 代及更新机型)亦有可能受到影响。


问题描述:以上设备搭载了 Apple 的 A5 / A5X / A6 / A6X / A7 / A8 / A8X / A9 / A9X / A10 Fusion / A10X Fusion / A11 Bionic 以上任意一款 SoC 或 S1 / S1P / S2 / S3 以上任意一款 SiP,这些芯片或芯片组所内置的 Bootrom 含有不可修复的漏洞(因为 Bootrom 只读)。


由于 Bootrom 是设备开机时第一段载入的代码,如果其被攻破,其携带的 Apple 根证书(Apple Root CA)释放给 iBoot 以错误的授权,即可能导致上述设备遭到未经用户授权的非法篡改(越狱),其内置的安全措施 Secure Enclave 区域或内置加密区(取决于设备的新旧)将有可能获得授权而释放 AES 随机密匙,从而解密硬盘数据,它甚至可以初始化 Secure Enclave 从而为设备重新设置安全验证方式;该漏洞还可以通过删除激活实用工具程序来绕过激活锁,从而获得该恢复过固件的设备之使用权,同时仍保持设备登录 Apple ID,带来较高的信息安全风险;同时,如果入侵者继续研究此漏洞的使用方法,其最终可以对上述设备进行降级,最糟糕的是,他们甚至可以安装未经授权的系统软件。


网络锁由于依赖多方面因素,故无法直接通过该手段绕过,因为基带也是加密的。


解决办法:


● 防止设备遭到他人的接触,尤其避免链接任何不可靠的设备。因为该漏洞一定需要进入 DFU 模式,也需要电脑上的越狱工具,这强制性需要设备连接到计算机。设备锁定且开机时,未信任电脑不能入侵该手机,可以入侵的状态主要有两个:


 ◦ 已解锁且信任的情况下,设备可以通过电脑间接进入或退出此模式(当然用不到这个)

 ◦ 关机的情况下,只要特定的按键组合即可进入 DFU 模式。


只要下载 ipwndfu 和 checkra1n 两个越狱工具,就可以实施不完美越狱,完全足够窃取用户数据或者是删除激活实用工具了。不过加密的数据仍然需要用户给予开机授权,也就是那一遍逃不过的密码,否则数据仍会被加密。但在那之后,即使电脑没有被信任,设备没有被解锁,仍然能够读取未加密数据。


(如果是要绕过激活锁,目前来看需要 Mac 上的终端,但其他命令行工具可以替代。但激活锁被绕过以后,设备原 Apple ID 不会被退出,会泄露一定的用户隐私。)


● 如果不慎丢失了设备且寻回希望渺茫,则请按下「查找」中的 “抹掉 iPhone/iPad/iPod” 按钮。


● 在任何非官方途径维修设备时备份数据并抹除所有内容和设置,维修完以后再恢复。


历史上实质性的 Bootrom 漏洞只有四个,两个只能针对 A4、一个只能针对 iPhone 3GS,然而 checkm8 是 iPhone 4S 一直到 iPhone X ,发展速度也空前得快,危险级别非常高。


如果您的工作或生活需要高度保密的个人设备,那只能说这是升级所有有漏洞设备的最佳理由了。

标签: iPhone Apple A13
相关文章
  • 台积电或将继续为 2019 款 iPhone 代工生产 7 nm 制程的 A13 芯片

    根据 DigiTimes 报告,台积电(TSMC)将继续成为苹果A 系列芯片唯一供应商,并继续使用 7 纳米工艺为 2019 款iPhone生产 A13 芯片。同时,报告中还提到全新 AirPods 和 新款 iPad 会在今年上半年发布。与 2018 年相比,虽然MacBook 的出货量下滑了一些,但 AirPods 和 Apple Watch 的销量会再创新高。此前,DigiTimes 表示第二代 AirPods 会增加很多健康相关的功能。图文来自 MacX,如有侵权请联系删除。

  • 苹果新一代 iPhone A13 芯片即将量产,性能强悍

    据媒体报道,台积电已经开始生产苹果设计的下一代 iPhone A13 芯片,预计 5 月份大规模生产,并赶在 9 月 iPhone 年度更新之前完成。同时 iPhone 供应链中的厂商们也已经开始致力于生产零部件,为今年最新款 iPhone 的上市做准备。据最新一份报告称,台积电(TSMC)内部消息人士透露,该公司已于 4 月开始试产新款 A 系列芯片,计划最早于本月量产。2019 年 iPhone 的 A 系列芯片目前被按照惯例成为 A13,延续了苹果每年按数字命名...

  • 新一代 iPhone 苹果芯——A13 性能全面预测

    鉴于苹果的守口如瓶和对硬件内部的轻描淡写,我们还要等一段时间才能搜集到关于下一代 A 系列芯片的官方信息,而且 A13 处理器很可能会在 9 月发布随着新款 iPhone 的发布一起到来。这些芯片的设计、制造和测试都需要数年时间,苹果要想突然做出根本性的改变是不大可能的,所以我们就能够比较靠谱地预测 A13,因为无论从哪个角度来看,这些都已经是板上钉钉的事了。通过回顾过去的 A 系列芯片,并根据我们对苹果今年将采用的制造工...

  • 苹果高管:A13 处理器芯片设计更注重能效比

    众所周知,2019款新iPhone搭载了苹果新款A13 Bionic处理器,而最近苹果高管已就A13芯片与竞品的不同之处及优势所在做出了进一步阐释。近日Apple全球营销高级副总裁Phil Schiller(现隶属于苹果平台架构团队)在接受采访时说:“今年新款iPhone从文本到语音都获得了提升,我们已经增强了iOS 13的文本到语音功能,因此其自然语言处理能力更强,这些都是通过机器学习和神经引擎完成的。”同时苹果在设计A系列芯片时更强调的性能和功耗...

  • 曝台积电接下苹果 iPhone XI A13 芯片订单,7 纳米产能提升至极限

    据国外媒体报道,近期有一份报告称,为应对2019年版iPhone的芯片订单,苹果的A系列芯片代工厂商台积电(TSMC)可能会将其7纳米芯片产能提升至极限,尽管如此其产能在第三季度可能仍然满足不了需求。据来自第一流手机SoC公司的消息来源透露,台积电的7纳米工艺技术已被用于生产将于今年推出的新一代CPU、GPU、人工智能相关解决方案和服务器芯片。台积电的7纳米芯片重要客户,包括华为旗下海思(HiSilicon)和AMD。据消息人士透露,...