苹果史上最大危机出现?国外骇客在日前发现了“checkm8”这一个 bootrom 漏洞(存在手机的硬件之中,无法通过软件更新来防堵),连带爆发了 iPhone 有史以来最大信息安全危机。且解决方法只有更换手机一途,iPhone 使用者千万不能轻忽。
据了解,根据 checkm8 这个漏洞所开发的第三方越狱(jailbreak)工具“checkra1n”已经推出,checkm8 漏洞是属于 bootrom exploit,它之所以恐怖,是因为属于一种硬件上的漏洞,是无法通过软件更新来解决的。影响范围相当广大,包含 iPhone 4s ~ 2017 年的 iPhone 8/X 这一代,除此之外,期间所发布的所有 iPad、iPod touch、Apple TV、Apple Watch、HomePod,通通都受它影响。不受 checkm8 漏洞影响的机型,唯有 iPhone XR、iPhone XS 系列、iPhone 11、iPhone 11 Pro 系列(以及未来推出的机型),此外还有 iPad Pro 12.9 英寸(第三代)、iPad Pro 11 英寸(第三代)、iPad Air(第三代)、iPad mini(第五代)以及未来的机型。要注意的是,虽然第七代 iPad 是今年推出的机型,时间点还比 iPad Pro 第三代要晚,但是仍受 checkm8 漏洞影响。
根据开发者的说法,它利用“checkra1n”这个越狱工具(或者其他利用 checkm8 漏洞所开发的工具),尝试入侵 iPhone 成功。他在连接电脑后执行“checkra1n ”后,可以在没有解锁手机的情况下,就可以读取到部分重要资讯,例如照片列表以及档案列表,但是无法读取照片,也无法读取档案。不过由于部分重要资讯可能已经被使用者放在档名之中,光是档案列表能被读取,对于部分身兼要职的使用者来说,就可能带来相当大的危机。
虽然说目前“checkra1n”越狱工具需要将设备连接到电脑才可以执行,但据说已经出现有心人士在开发硬件 dongle,能够趁着你的手机不在身边的时候(例如你把手机放在桌上去上洗手间),他就能将此 dongle 插入到你的手机中,试图植入恶意软件。虽说,这些恶意软件可能在重新开机之后就无法执行,不过基于现代人很多都没有定时或经常重新开(手)机的习惯,若是有人在你的手机中安装的恶意程序,很可能你长期没有重新开机的情况下,让你的重要资料默默被窃走。
在此重大漏洞被发现之后,开发者呼吁非 2018 年、2019 年新的 iPhone 的使用者,建议要尽速更换到新款手机,也就是 iPhone XR、iPhone XS 系列、iPhone 11、iPhone 11 Pro 等机型,如果有使用旧款 iPad、iPod 的话,也建议要一并更换(iPad Pro 第三代不受影响,但是 iPod touch 全系列产品都受到 checkm8 漏洞影响,还请留意)。
