iPhone 最強「越獄」工具誕生?原來是個領取高額獎金的好生意

作者 | 發布日期 2019 年 10 月 07 日 7:30 | 分類 Apple , iOS , iPhone follow us in feedly


iPhone 手機「越獄」,突然由歷史又變回了現實。

據 the Verge 最新一篇報導,長期致力於破解 iOS 系統,網名 ID 為「axi0mX」的一位安全研究者在境外社群媒體上表示,他研發的一款越獄工具 Checkm8──是國際象棋裡「將軍」的意思,可以破解從 iPhone 4s 到 iPhone X 之間所有的 iPhone 機型,同時也支援對 iPad 和 iPod Touch 等蘋果硬體裝置的「越獄」。

按照 axi0mX 的說法,Checkm8 將「無法透過軟體遮擋」,蘋果也無法透過開發修補軟體對系統進行修復。開發者發現並利用蘋果原始程式碼中 Bootrom 的漏洞開發出 Checkm8。這個原始程式碼屬於系統啟動的中心程式,早在 2010 年就隨著 iOS 4.0 版作業系統和 iPhone 4 發表,目前已經無法修改,因此這個工具是「永久性的」。

Checkm8 如果夠實用,預計將會影響到幾億台蘋果硬體裝置。

iPhone 手機「越獄」,是近 10 年前 iPhone 手機使用的常態。2008 年蘋果推出 App Store,允許第三方應用軟體透過 App Store 展示、下載和安裝。但是 App Store 剛推出時,對第三方軟體進駐要求高、收費貴,這讓使用者不得不透過安裝越獄工具,使一些常見應用軟體能夠在 iPhone 手機上使用,這些應用軟體常包括免費盜版應用軟體。此外,iOS 3.0 版本之前的 iPhone 手機,缺少一些如「複製、「貼上」這樣的簡單功能,也是 iPhone 使用者越獄的動力之一。

越獄發展到後面,只需要在 PC 端下載安裝工具,然後用一條傳輸線連接 iOS 系統就可以做到。這實際上是使用者對 iPhone 等裝置使用限制的突破,卻也帶來了 iPhone 手機的使用安全等問題。

蘋果對此解決方案分為 3 種:一方面對 iOS 系統的安全性進行加強,另一方面不斷豐富 App Store 的第三方應用軟體,iOS 也引入更多功能,使 iPhone 使用越來越方便;第三則是降低了 App Store 的應用軟體收費。使用者對越獄的需求也越來越少。不過越獄這個行為並不會消失,因為破解 iOS 系統,始終在 IT 圈子裡是一個熱門的話題。一些 Geek 非常執著於越獄,既是挑戰 iOS 系統安全性,也是為了盡可能全面地控制蘋果硬體裝置,這也促使蘋果對 iOS 系統進行不斷更新和強化。

從這個意義上來說,Checkm8 的開發對於大多數 iPhone 使用者並不會帶來實際利益,另外,它的使用過程複雜,the Verge 和 cnBeta 稱,利用 Checkm8 越獄,需要滿足相當繁複的條件,例如每次越獄都需要電腦啟動,無法遠端執行,並且只能透過 USB 進行。目前尚未出現用 Checkm8 進行越獄的案例。

最後,Checkm8 其實是一筆賺錢的生意。蘋果在 8 月份剛將漏洞賞金從 20 萬美元提高到 100 萬美元。發現 iOS 系統漏洞並公開出來,對技術 Geek 們是有利可圖的事。

(本文由 36Kr 授權轉載;首圖來源:pixabay