不同于以往的文章,由于这次的漏洞太可怕,所以我会尽量用对“没有技术概念的人”也可以看得懂的方式说明。(编按:本文由iOS开发者皮乐Hiraku撰写,描述iOS的近期被发现安全漏洞,由于事关重大,因而全文转载)
我们都知道,手机、计算机的系统并非完美无缺,都会有一些大大小小的bug,小的可能只是系统会宕机耗电,严重的则是黑客可以轻松偷取你的数据。大部分的情况下,这些bug、漏洞都可以通过系统更新来解决。但极少数的情况下,由于漏洞是出现在无法更新的“硬件”上,导致有这个漏洞的设备无论如何系统更新都无法修正,而这次的checkm8就是属于这样的漏洞(bootrom exploit)。
checkm8影响的设备范围非常广大,从iPhone 4s到iPhone X、iPhone 8这一代完全都被影响,当然,在这期间发布的所有iPad、iPod touch、Apple TV、Apple Watch,甚至HomePod全部也包括在内。
简单来说,iPhone上唯一不受到影响的只有iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro(以及未来出现的机型),iPad只有iPad Pro 12.9英寸(第三代)11英寸、iPad Air(第三代)、iPad mini(第五代)以及未来出的机型不受到影响(请注意,2019年9月出的iPad第七代有此漏洞),iPod touch全系列则目前全灭。
在checkra1n发布之前,如果想要黑入别人的iPhone,通常会需要诱导对方下载恶意软件(类似钓鱼手段),或者拿到对方手机之后,要解开密码,再安装恶意软件进去。解开iPhone密码的难度相信大家大概都有听过,就连FBI想要破解恐怖攻击份子的iPhone密码都遭遇困难了,可见没有相当技术能力是几乎不可能完成的。而最严重的远程执行恶意程序代码漏洞,有公司开价200万美金征求此类漏洞,可见其困难度以及稀缺程度根本无法想象。
然而checkra1n出现之后,大大降低了偷取数据的难度。经过实验证明,通过checkra1n(或者任何基于checkm8此漏洞开发的工具),可以在没有任何密码的情况下,只要可以接触到对方手机,就可以直接用软件看到手机内部的数据,更甚者,可以植入恶意软件。虽然恶意软件在重开机之后就会无法执行,但对于只需要一次性偷取数据的情况来说,已经是绰绰有余了。或者我们可以问自己,你的iPhone多久重新开机一次?我自己最高记录是40多天没有重开过。
更重要的是,目前checkra1n这个破解工具虽然需要手机连接上计算机才可以执行,但是目前已经有人在开发硬件dongle。未来只要攻击者在你去上厕所,手机放在桌上的时候,有机会拿到你手机一分钟,就可以插入一个像是U盘的设备到你的iPhone上,数据就全部自动被复制到那里面。
因此在此呼吁所有各界重要人士、政府部门官员,如果你使用iPhone,强烈建议尽早更换到iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro等没有漏洞的硬件,iPod、iPad也一并更换。
对于一般用户,如果你的手机遗失,请慎重考虑是否直接清除远程所有数据并放弃找回手机的可能。
今天我借到了一台iPad mini 2、一台iPhone 7 Plus,跟一台iPhone 6s,我对它们使用checkra1n工具触发漏洞,然后尝试在没有密码解锁的情况下读取设备内的数据。结果实验成功,两台设备都让我可以直接看到系统相册内有哪些影音文件。
在实验中,我可以确定两件事:
- 不需要密码就可以获得设备内部数据
- 设备跟计算机之间不需要按“信任连接”一样可以获得数据
如上图,根本没按信任,但终端机可以列出存储在iPad中的视频(免输入密码我也测试过了,只是没截屏)
在这张图片中,计算机要求我解锁密码以访问设备,但上方终端机显示我已经可以看到/etc/hosts内容,手机部分则要求我按下主画面按钮来升级(同时会要求必须输入密码),这可以代表我没有解锁后进行任何额外操作才尝试读取数据,因为一旦解锁过,就不会出现要求升级的画面了。注意这次测试的机器是iPhone 6s,这是一台有Touch ID(SEP)的设备。
最后再次强烈警告,这不是像是“定位器在有跟没有之间”的唬烂嘴,而是经过实验证明的结果。
尤其最近大选将近,无论哪一个阵营,请都保护好自己的数据安全。
最后补充一点,平常使用各种要插入iPhone的设备时,不必太担心。因为要被攻击,手机必须进入一个叫“DFU模式”的特殊模式,一般我们正常使用是不可能触发DFU模式的,所以你仍然可以用别人的充电器、保护壳之类的,只要不让其他人可以操作你的手机本身就不必担心。但是一旦被攻击者可以摸到你的手机,操作DFU模式的话,不管是不是用原厂线或者任何配件,一样会被攻击。
PS. 因为iPhone XS修正了这个漏洞,所以肯定在iPhone XS研发阶段,Apple就知道这个问题了,但是在今年还是推出了有漏洞的iPad第七代跟iPod touch第七代,提姆厨子你好样的。
感谢Mowd、Jacob、Garynil提供机器测试,感谢littlesocks给给这篇文章诸多建议,若没有他们的协助,我无法完成这项研究文章。