更多

    台灣 iOS 開發人發現 iPhone 歷年來最大安全漏洞

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    殿堂級 H Game 回歸 《同級生 Remake》

    曾經日系成人向電腦遊戲作品廣受玩家的歡迎,其中 1992年,由 elf 製作的《同級生》更可說是殿堂級的名作。想不到差不多 30 年後的今日,FANZA GAMES 宣佈會推出全新的電腦版遊戲《同級生 Remake》並發佈有關的宣傳影片...

    果農歲月 iPhone 12 Pro 秒售賺 $1,500

    曾經沉寂好一段時間的「果農歲月」似乎有回歸的一天了。上星期五 iPhone 12 及 12 Pro 公開接受訂購,因為「鄰近的經濟大國」都是 iPhone 的首賣地區,而且過去好幾年 iPhone 都被認為冇得炒,售賣日回收價甚至出現跌穿「招股價」的情況。所以大部份朋友訂購 iPhone 12 及 12 Pro 的一般都是自用,甚至不少人打算等新機開賣之後,看看實機的顏色再作決定。豈料 iPhone 12 在「鄰近的經濟大國」訂購反應遠超預期,甚至會出現供不應求的情況⋯⋯

    國內封殺 Apple 非官方銷售渠道 ??

    引述內地媒體 cnbeta 的消息指,國內多位售賣數碼產品的微博主表示,被要求簽署一份承諾書,承諾所採購的 Apple 新產品包括 iPhone 12 及 iPad Air 4 等,不會流向包括淘寶、天貓、拼多多、京東、蘇寧等國內主要線上平臺,亦不能把產品販售到海外市場,違者可處以每部 40 萬人民幣的罰款。

    無論手機還是電腦的作業系統並非完美無缺,當中會有一些大大小小的 bug,小的可能只是系統會當機或較耗電,嚴重的可能會令個人或重要資料被泄露。當然在大部分的情況下,這些漏洞都可以透過系統更新來解決。不過亦有極少數的情況,漏洞是出現在「硬件」上,無論系統如何更新都無法修正,而這次的外國的駭客發現一個名為 checkm8 的漏洞,並發展出越獄工具 checkra1n。不過原來有關的漏洞並非一般軟件漏洞,而是屬於 bootrom exploit 的「硬件」漏洞。

    checkm8 影響的裝置範圍非常廣大,從相當古舊的 iPhone 4s 到 iPhone X、iPhone 8 都受到影響,而一些相關的裝置,包括 iPad、iPod touch、Apple TV、Apple Watch 和 HomePod 亦不能倖免。

    a5Evr1X
    使用 checkra1n 工具觸發 iPhone 及 iPad 漏洞,可以在沒有密碼解鎖的情況下讀取裝置內的資料,並直接看到系統相簿內有哪些影音檔案 …

    簡單來說,iPhone 上唯一不受到影響的 2018 年以後推出的 iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro 及 Pro Max(以及未來出現的機種), 而 iPad 只有 iPad Pro 12.9 吋(第三代)11 吋、iPad Air (第三代)、iPad mini(第五代)。不過,在 2019 年 9 月推出的 10.2 吋屏幕的 第七代 iPad,以及今年較早時間推出的新 iPod touch 都有同樣的漏洞。

    Apple_New-iPad_New-Seventh-Generation_091019
    在 2019 年 9 月推出的 10.2 吋屏幕的 第七代 iPad,以及今年較早時間推出的新 iPod touch 都有同樣的漏洞。

    在越獄工具 checkra1n 發佈之前,如果想要駭入別人的 iPhone,一般會需要誘導對方下載惡意軟件,或者拿到對方手機之後,要解開密碼,再安裝惡意軟件進去。( 當然要解開 6 位或以上組合密碼的難度是高 ) 不過,自從 checkra1n 出現之後,大大降低了偷取資料的難度。台灣 iOS 開發人皮樂 Hiraku 經過實驗證明,透過 checkra1n (或者任何基於 checkm8 此漏洞開發的工具),都可以在沒有任何密碼的情況下,只要可以接觸到對方手機,就可以直接用軟體看到手機內部的資料。

    實驗中,他將 iPad mini 2、 iPhone 7 Plus 及 iPhone 6s,接連電腦,並使用 checkra1n 工具觸發漏洞,然後嘗試在沒有密碼解鎖的情況下讀取裝置內的資料。結果實驗成功,兩台裝置都可以直接看到系統相簿內有哪些影音檔案。皮樂 Hiraku 在有關實驗中確定兩件事:1 . 不需要密碼就可以獲得裝置內部資料,2. 裝置跟電腦之間不需要按「信任連線」一樣可以獲得資料。

    20191029_iphone11_deepfusion_01
    建議 iPad 及 iPad 儘可能把手機換成較新的 iPhone 11、iPhone 11 Pro 等沒有硬件漏洞型號。

    更甚者,駭黑可以透過 checkra1n 為 iPhone 植入惡意軟件來竊取更多資料。雖然這類惡意軟件在重開機之後就會無法執行,但對於專業的駭客來說就一次機會就已經足夠,再者你的 iPhone 到底多久才會重新開機一次呢?

    不過皮樂 Hiraku 表示,目前要使用 checkra1n 這個越獄工具需要將手機連接上電腦才可以執行,但據知目前已經有外國駭客設計了硬件式的 dongle。攻擊者只要有機會拿到你的 iPhone 連接到一個像是 USB 隨身碟的裝置,手機內的全部資料就可以自動被複製到裡面。

    皮樂 Hikaru 亦提到,既然 Apple 在 2018 年推出的 iPhone XS 及 XR 已經堵塞了有關的漏洞,不排除他們已經意識到問題的存在。但偏偏在今年推出的新版 iPod Touch 以及 10.2 屏幕 iPad 仍可發現同樣的硬件漏洞,就實在令人摸不著頭腦。因在建議 iPad 及 iPad 儘可能把手機換成較新的 iPhone 11、iPhone 11 Pro 等沒有硬件漏洞型號。同時亦避免讓手機連接公共的 USB 充電站或公用電腦。

    資料來源 : 皮樂 Hiraku, Technews tw

    您會感興趣的內容

    相關文章