iPhone 手机“越狱”,突然由历史又变回了现实。
据 the Verge 最新一篇报导,长期致力于破解 iOS 系统,网名 ID 为“axi0mX”的一位安全研究者在境外社群媒体上表示,他研发的一款越狱工具 Checkm8──是国际象棋里“将军”的意思,可以破解从 iPhone 4s 到 iPhone X 之间所有的 iPhone 机型,同时也支援对 iPad 和 iPod Touch 等苹果硬件装置的“越狱”。
按照 axi0mX 的说法,Checkm8 将“无法透过软件遮挡”,苹果也无法透过开发修补软件对系统进行修复。开发者发现并利用苹果原始程式码中 Bootrom 的漏洞开发出 Checkm8。这个原始程式码属于系统启动的中心程式,早在 2010 年就随着 iOS 4.0 版操作系统和 iPhone 4 发表,目前已经无法修改,因此这个工具是“永久性的”。
Checkm8 如果够实用,预计将会影响到几亿台苹果硬件装置。
iPhone 手机“越狱”,是近 10 年前 iPhone 手机使用的常态。2008 年苹果推出 App Store,允许第三方应用软件透过 App Store 展示、下载和安装。但是 App Store 刚推出时,对第三方软件进驻要求高、收费贵,这让使用者不得不透过安装越狱工具,使一些常见应用软件能够在 iPhone 手机上使用,这些应用软件常包括免费盗版应用软件。此外,iOS 3.0 版本之前的 iPhone 手机,缺少一些如“复制、“贴上”这样的简单功能,也是 iPhone 使用者越狱的动力之一。
越狱发展到后面,只需要在 PC 端下载安装工具,然后用一条传输线连接 iOS 系统就可以做到。这实际上是使用者对 iPhone 等装置使用限制的突破,却也带来了 iPhone 手机的使用安全等问题。
苹果对此解决方案分为 3 种:一方面对 iOS 系统的安全性进行加强,另一方面不断丰富 App Store 的第三方应用软件,iOS 也引入更多功能,使 iPhone 使用越来越方便;第三则是降低了 App Store 的应用软件收费。使用者对越狱的需求也越来越少。不过越狱这个行为并不会消失,因为破解 iOS 系统,始终在 IT 圈子里是一个热门的话题。一些 Geek 非常执著于越狱,既是挑战 iOS 系统安全性,也是为了尽可能全面地控制苹果硬件装置,这也促使苹果对 iOS 系统进行不断更新和强化。
从这个意义上来说,Checkm8 的开发对于大多数 iPhone 使用者并不会带来实际利益,另外,它的使用过程复杂,the Verge 和 cnBeta 称,利用 Checkm8 越狱,需要满足相当繁复的条件,例如每次越狱都需要电脑启动,无法远端执行,并且只能透过 USB 进行。目前尚未出现用 Checkm8 进行越狱的案例。
最后,Checkm8 其实是一笔赚钱的生意。苹果在 8 月份刚将漏洞赏金从 20 万美元提高到 100 万美元。发现 iOS 系统漏洞并公开出来,对技术 Geek 们是有利可图的事。
(本文由 36Kr 授权转载;首图来源:pixabay)
