www.mg4355.com_mg娱乐游戏4355|平台官网

苹果手机越狱后特色功能介绍,史诗级越狱

2020-01-22 14:10

时代变了,现在苹果要开始担心非越狱 iPhone 会否被有毒 app 攻击的问题了。日前科技安全公司 Palo Alto Networks 公开了一份报告,指出他们确认了首款能攻击非越狱 iPhone 的 app -- YiSpecter(已越狱的更加不用说)。它主要影响的用户来自台湾和中国大陆,在用户安装之后它的 app 图标便会随即消失,防止用户把它移除。在「功能」上,它可控制设备下载、安装和启动任何 app,并把本来已在设备上的 app 取代。此外,它可以「劫持」其他 app 使之播放广告,还能改变 Safari 预设搜索引擎、书签和已开启分页等,更甚的是它可把用户资料上传到 C2 服务器。苹果在一份发给 The Loop 的声明中,已表示开始封锁这类已被确认有毒的 app,而且让这些 app 有机可乘的 iOS 8.4 漏洞亦已被修正。据指这款 YiSpecter 已流通了超过 10 个月,唯一让人感安慰的是,由于这类 app 都是从非官方途径下载和安载,所以只要大家坚持从官方 App Store 下载 app 的话,它们便理应影响不到你的设备。而且,设备版本为 iOS 8.4 以上的用户亦已可以安心一下。

除了可以下载免费的app,越狱其实是有很多用处的;那么iPhone越狱有什么好处呢?下面为你带来苹果手机越狱后特色功能介绍。 立即下载

图片 1

名称:Apple Store

越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的 iOS 的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。但今天,iOS越狱的沉寂一下子就被打破。

类型:

一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的 iPad、iPod touch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复。

版本:5.1

这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。

更新:2018-09-03

axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。

平台:AndroidIpnone

史诗级越狱:10年来首个bootrom漏洞,影响数亿设备

简要介绍

axi0mX 直接用了 "EPIC JAILBREAK"来描述这个漏洞,为什么呢?因为 BootROM 漏洞存在于硬件之上,无法通过软件来修复。

Apple Store是一款可以下载苹果软件的手机应用商店,和安卓市场一样Apple Store有各式各样的手机应用,当然只能适用于苹果手机。有需要的朋友可以来下载。

BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。

除了可以下载免费的app,越狱其实是有很多用处的;那么iPhone越狱有什么好处呢?下面为你带来苹果手机越狱后特色功能介绍。

在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”

iPhone越狱有什么好处?

这会影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年 A12 处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。

1、夜间模式

苹果没有回应置评请求。

iOS 10.3测试版还没有为用户带来夜间模式,但你依然可以在iOS 10的越狱设备中享受夜间模式,Eclipse 4就可以为你带来这样的效果。这款插件会为所有已安装应用开启夜间模式。

可能有人会问,有 BootROM 漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。”

2、主题

根据已经在GitHub上公开的内容,该漏洞允许的功能包括:

越狱的其中一个理由就是可以为iOS设备安装各式各样的主题。

使用 bootrom 漏洞对iPhone 3GS进行越狱和降级

3、酷炫的动画

用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。

插件Cylinder可以让你的应用图标变得更加生动,当你在主屏幕翻页的时候,它就会让你的图标动起来。而插件Harbor则可以为你带来类似macOS式的Dock。

用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。

4、画中画

用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。

画中画功能是部分iPad的专属功能,但如果你是越狱用户,现在你也可以使用VideoPane插件将画中画功能带到iPhone上。

在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。

5、Apple Watch式主屏幕

在 S5L8920 设备上转储 NOR。

如果你曾经了解过Apple Watch的话,那么你一定对圆形图标为主的主屏幕印象深刻,如果你也想为iPhone带来同样的效果,那么不妨试试Aeternum Hives。

S5L8920 设备上的 Flash NOR。

6、清理储存空间

使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

如果你还是16GB的用户,那么你的储存空间一定不太够用。不过如果你是越狱用户的话,你可以使用iCleaner来清理那些无用文件和垃圾,从而整理出更多储存空间。

axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。

目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。

axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”

此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。

大越狱时代虽已结束,但越狱未死!

iPhone 问世后,如影随形的破解就出现了。因为适逢美剧《越狱》热播,因此破解 iPhone 被称作越狱。

早期的 iPhone 越狱真可谓道高一尺魔高一丈二,官方简直束手无策。

由于苹果早期技术能力,给了越狱” 广阔天地 “去” 大有作为 “,涌现出一大批第三方应用市场,其中以 Cydia 最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的 Android 用户。

所谓越狱,相当于 Linux 拿到 root 权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让” 你的 iPhone“,真的成为你的 iPhone。

不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app 闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。

随着苹果不断的加固 iPhone 防护系统,越狱爱好者发现新版 iPhone 越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了 iOS 原生系统中,越狱的必要性随之也越来越小了。

同时,iOS漏洞的价值也大幅上升,苹果的漏洞赏金计划(bug bounty program)为漏洞买单,发现一个漏洞最高可以获得100万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。

可以毫不客气的说,是越狱时代那些充满想象力的开发者们,哺育了 iPhone 使其不断的发育壮大。

与此同时,因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞,加上缺乏市场营销及其灰色身份,一直入不敷出。终于在去年年底,Cydia 的创造者 Saurik 无奈宣布由于断粮,加上之前爆出的漏洞也一直没有修复,忍痛将 Cydia 商店关闭。

Cydia 的关闭,所有人都以为,标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代,终结了!

如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia 虽然关闭了,但越狱不会就此终结。iOS 最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱!

现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。

尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。

没有什么能够阻挡

Checkm8破解工具,利用了iOS原始代码中的弱点。具体点说,是Bootrom代码的弱点。

Bootrom,就是远程启动ROM (只读存储器) 的接口,在苹果设备上又叫SecureROM。

那么,漏洞是怎么发现的呢?作者说:去年夏天,苹果发了iOS 12的Beta版本。在这里面,苹果给iBoot USB代码里的一个关键漏洞打了补丁。

然后,作者就给这补丁做了个“逆向工程 (Reverse Engineering) ”,通过USB连接,便能利用那个漏洞了。

这种方法之所以说是“无法阻挡”,就因为ROM是只读,不能覆盖,也不能在更新系统的时候用补丁修复。

虽然说,这类方法并不是第一次出现:

但上一个利用Bootrom漏洞的开源工具,诞生在2010年,那时还是iPhone 4的年代。

而如今的新工具,可以用在所有搭载A5-A11芯片的iPhone上,就是从iPhone 4s一直到iPhone X都受用。还有许多iPad版本也适用。

中间隔了快10年,版本支持却无缝衔接,令人感动。

但苹果在A12芯片上,修好了这个漏洞。所以,从XS/XR开始就用不上了。

听到这个消息,甚至有人因为自己刚买了新手机,而感到时运不齐:沃去不支持A12,啊啊啊啊我这也太非了……

有人问作者,为什么要开源一个这样的工具。

他说,因为之前那些给老iPhone开发的越狱软件,真的让iOS变得更好了;现在又有了新方法,需要越狱的人,就不用一直守着iPhone 4了。

有了Checkm8,越狱社区又可以充满生机了。比如,the Verge说:未来的可能性是无限的:比如永远不会因系统更新/签名撤销而恢复原状的越狱设备,比如可以降级、轻松回滚到从前版本的iOS设备,比如双启动的iOS设备,等等等等。

当然,新工具也还有不完美的地方。

有什么缺憾?

首先,它还是个初期产物,不是那种打包好了、用户下载安装、直接就能拿去破解iPhone的软件。

作者便在项目里提到:这是给研究人员用的,暂时还不能像Cydia (著名破解软件) 那样拿去破解手机。

他还在推特里补充说明了:研究人员和开发者,可以用它来转储SecureROM,可以用AES引擎给钥匙包解码,也可以把设备降级来启用JTAG。

其次,必须要通过USB才能触发。每次越狱,还要先连接到电脑才行,这也会从一定程度上限制使用。

不过作者说过,要在现有基础上,开发出不靠电脑的破解工具,也是很有可能的。

第三,也是比较重要的一点,就是安全问题。

有人恶意使用工具的话,可以绕过iCloud锁,盗取其他用户的信息;也有可能,给用户安装有毒版本的iOS。毕竟,系统更新也拯救不了Bootrom。

但还有不少研究人员认为,Checkm8工具的出现,会给苹果设备的安全格局带来一次重大的转变:

因为,越狱社区致力于摆脱苹果生态的限制,一部分也是为了进行大量的安全分析。而有了这个工具,他们想要解开更多设备,就容易多了。

并且,以研究人员的能力,应该可以让设备们跟上iOS的更新。有了新工具,他们既能更快地发现漏洞、向苹果汇报,还可以保护自己的设备免受攻击。

说到向苹果报bug……

赏金计划

苹果素有悬赏发现漏洞的传统,叫做“漏洞赏金计划 (Bug Bounty Program) ”。近年来,赏金还越来越高了。

上个月,苹果还在2019黑帽大会上,宣布百万美元悬赏iPhone和Mac的漏洞。

这从一方面也体现出,人类们对iPhone越狱的热情,不像从前那样高涨了。

许多人期待着,这次出现的新工具,可以给越狱社区带来新的生机。

开源传送门:

参考链接:-exploit-checkm8-axi0mx-security-flaw-vunerability-jailbreak-permanent-bootrom-ios

-exploit-jailbreak-iphone-ipad/