iPhone手机“越狱”,突然由历史又变回了现实。
据the Verge最新一篇报道,长期致力于破解iOS系统,网名ID为“axi0mX”的一位安全研究者在境外社交媒体上表示,他研发的一款越狱工具Checkm8 ——意思是国际象棋里“将军”的意思,可以破解从iPhone 4s到iPhone X之间所有的iPhone机型,同时也支持对iPad和iPod Touch等苹果硬件设备的“越狱”。
按照axi0mX的说法,Checkm8 将“无法通过软件屏蔽”,苹果也无法通过开发补丁软件对系统进行修复。开发者发现并利用了苹果原始代码中Bootrom的漏洞开发出了Checkm8。这一原始代码属于系统启动的中心程序,早在2010年就随着iOS 4.0 版操作系统和iPhone 4发布,目前已经无法修改。因此这一工具是“永久性的”。
Checkm8如果足够实用,预计将会影响到几亿台苹果硬件终端。
iPhone手机“越狱”,是近10年前iPhone手机使用的常态。2008年苹果推出App Store,允许第三方应用通过App Store展示、下载和安装。但是App Store刚推出时对第三方软件进驻要求高,收费贵。这让用户不得不通过安装越狱工具,使一些常见应用能够在iPhone手机上使用,这些应用常常包括免费盗版应用。此外,iOS 3.0版本之前的iPhone手机,缺少一些如“复制”“粘贴”这样的简单功能,也是iPhone用户越狱的动力之一。
越狱发展到后面,只需要在PC端下载安装工具,然后用一根数据线连接iOS系统就可以做到。这实际上是用户对iPhone等终端使用限制的突破,也带来了iPhone手机的使用安全等问题。
苹果对此解决方案分为三种:一方面对iOS系统的安全性进行了加强,另一方面不断丰富App Store的第三方应用,iOS也引入更多功能,使iPhone使用越来越方便;第三则是降低了App Store的应用收费。用户对越狱的需求也越来越少。不过越狱这一行为并不会消失,因为破解iOS系统,始终在IT圈子里是一个热门的话题。一些极客非常执着于越狱,既是对iOS系统安全性挑战,也是为了尽可能全面地控制苹果硬件终端。这也促成了苹果对iOS系统进行不断更新和强化。
从这个意义上来说,Checkm8的开发对于大多数iPhone使用者并不会带来实际利益。另外,它的使用过程复杂。the Verge和cnBeta称,应用Checkm8越狱,需要满足相当繁复的条件如每次越狱都需要计算机启动,无法远程执行,并且只能通过USB进行。目前尚未出现用Checkm8进行越狱的案例。
最后,Checkm8其实是一笔赚钱的生意。苹果在8月份刚刚将漏洞赏金从20万美元提高到100万美元。发现iOS系统漏洞并公开出来,对技术极客们是有利可图的事情。