乘苹果“史诗级漏洞”,有人用安卓机给 iPhone7 刷了个安卓系统
最后更新:2020-03-08 14:48:07 手机定位技术交流文章
越狱并不罕见,但创新在于使用安卓手机刷苹果电脑,并在苹果手机上运行安卓。这个产品叫做“沙堡工程”——苹果系统是一个有边界的沙盒,而沙堡给你一个在无限想象中创造新事物的机会。
越狱下降。科雷亚姆在
iPhone的历史上还有多长时间?越狱历史有多长iPhone于2007年初问世,几天之内就从监狱中逃脱。越狱的灵魂之一赛迪娅甚至比应用商店早出现五个月。在互联网的古代,越狱运动经常席卷大江。
为什么《越狱》如此受欢迎?与安卓不同,iOS是一座高墙环绕的“监狱”。然而,早期的系统经验很差,限制也很严格。例如,来电铃声、定制壁纸、系统用户界面、蓝牙相互传输卡顿和应用商店软件都不如安卓可玩。许多软件必须下载付费,这不符合中国用户的使用习惯。
越狱后,这些问题很容易解决。应用程序可以与底层的iOS交互,用户可以获得手机的最高权限,可以添加、删除、调整或增强操作系统的功能。
199多年后,越狱是一件非常简单的事情。互联网上的搜索充满了教程。这台电脑配备了一些工具,如越狱、红墙、逃生等。连接到手机后,剩下的就交给它了。,但越狱逐渐销声匿迹,尤其是在Cydia之父杰伊·弗里曼(Jay Freeman)于2018年宣布正式关闭这家有10年历史的开源商店后。应该注意的是,赛迪娅并没有消失。用户仍然可以在Cydia上下载他们过去购买的软件,但是禁止从BigBoss购买软件。
行业已经结束,原因有几个。首先是苹果的努力。苹果和越狱高手之间的战斗从未停止过。一方面,他们升级了系统以填补漏洞,改进和丰富功能和产品体验。另一方面,他们也通过提供奖励和招募黑客等各种方式来分裂这个团体。
秒是移动生态的形成、APP的井喷和商业模式的改变,从最付费下载到免费下载、增值服务收费
第三,由于上述原因,越狱变得更加复杂和不必要,越狱用户数量开始减少,极客的收益回报也受到打击。统计显示,2011年,Cydia拥有数千万用户,年收入近25万美元。七年后,杰伊·弗里曼说,“这项服务花了我很多钱,我没有热情去维持它。< br>
和corelium是少数仍坚持这一点的创业团队。该公司于2017年在佛罗里达州东南部城市德尔雷海滩成立。它的主要产品是iOS虚拟机(模拟器)corelium,这也是公司名称的来源。
Corelum LinkedIn共有7名注册员工。两位联合创始人王耀庆(@ Planet Being)和克里斯·韦德(@ CMWDOTME)是第一代iPhone逃脱者。10年前,他们和许多其他iOS工程师一起将安卓系统移植到最早的苹果手机上,历时一年多。十年后,基于虚拟机,科雷亚姆在不到一个月的时间里发布了一个新的笔刷工具项目沙堡。
该产品仍是测试版(https://github.com/corellium/projectsandcastle/)Sandcastle项目允许你通过使用checkra1n工具在iPhone 7或iPhone 7 Plus上安装安卓系统来越狱。
根据雷锋的网站,用户只需要准备一个安装了该工具的安卓手机,并设置为DFU模式(固件强制升、降级模式)。沙堡计划可以完成它的工作“自动魔法”
项目桑德卡斯尔有许多“第一”,例如第一个成功的iOS 13破解,第一个安卓越狱支持,以及第一个可以在Linux上运行的工具。除了Linux,它仍然可以在Mac上运行,但是它还不支持Windows。
当然,沙堡计划还不是一个完美的逃生工具。科雷亚姆说,安卓只能在旧的iPhone7和iPhone7 Plus设备上运行,只有一些基本的硬件选项被修改。此外,手机仍然在运行非常缓慢。越狱只是暂时的,重启后手机会失效。然而,最后一个问题在过去经常出现,现在安卓可以越狱,至少对用户来说变得更加灵活和方便。
epic漏洞和逃逸风险
项目sandcastle基于Checkm8 bootrom漏洞被破解2019年9月,iOS研究员@axi0mX在推特上宣布了该漏洞,称其为“几十年来罕见的漏洞”和“史诗越狱”。他将漏洞命名为“Checkm8”并阅读checkmate,它来自国际象棋“general”。"Github地址:https://github.com/axi0mX/ipwndfu
根据雷锋的网络,Bootrom是一个只读存储器,包含系统启动时要加载的第一个代码当iOS设备开始加载初始代码时,BootRom无法写入,只能读取。由于存在checkm8漏洞,无法写入的只读存储器可以读写。然而,由于该漏洞存在于硬件中,苹果不可能在更新iOS后修复它。
checkm8漏洞存在于配备A5、A6、A7、A8、A9、A10、A11系列处理器的苹果设备中,从2011年到2017年影响了iPhone 8和iPhone X设备
,但是苹果从A12开始就修正了这个错误,所以苹果Xs,XR,11系列,第三代苹果设备不会受到影响《越狱
》是一部方便且风险并行的电影。它带来的安全风险包括无法更新苹果系统和制作最新的安全补丁,因此更容易受到黑客和恶意软件的攻击,导致用户隐私信息被窃取或资金损失2015年8月,众所周知的漏洞平台“乌云”揭露了一个窃取红包和越狱的插件,导致中国220,000部iphone越狱设备的苹果标识被披露。
检查m8漏洞更危险一方面,万一用户丢失了手机,犯罪分子可以利用这个漏洞绕过苹果的iCloud账户锁,窃取用户信息。当时,一旦漏洞被释放,也引起了舆论的轰动。一些媒体称,这将影响数亿台设备。然而,没有通过漏洞的事故的消息,因为即使设备从监狱逃脱,设备上的文件仍然是加密的。
此外,checkm8越狱不当,容易损坏手机系统。因为该漏洞是永久性的,所以无法修复。修复任何rom漏洞都需要对设备芯片组进行物理修改,没有公司可以在没有回调或大规模更换的情况下修复它。你还不能保证。越狱后的设备没有保证政策。
对于越狱用户来说,风险在于资金和信息被盗,而对于越狱爱好者来说,也有被苹果起诉的风险。
根据雷锋的网站,科雷亚姆和苹果卷入了许多法律纠纷。2019年8月,苹果公司对科雷利亚姆提起诉讼,声称该公司未经苹果公司官方授权,非法复制苹果设备上运行的操作系统、iTunes和其他用户界面技术,是对版权的侵犯。12月下旬,苹果修改了诉讼,声称越狱违反了数字千年版权法(DMCA),而科雷利亚姆实际上是在推动越狱。
Corellium还分别在11月和12月发表了两份声明,否认任何违反DMCA的行为,称苹果正在妖魔化越狱并扼杀开发者的创新。“在过去的两年里,我们与苹果公司进行了交谈,他们从未暗示科雷利亚姆侵犯了版权。”据国外媒体报道,科雷利亚姆表示,苹果公司鼓励相关技术的持续发展,同时科雷利亚姆还参与了受邀者的安全奖励计划。
不可否认,自从《越狱》和苹果共存以来的10多年里,iOS已经以更快的速度发展成为今天安全易用的系统。iOS的许多功能最初都是作为逃生工具出现的,比如夜视模式、控制中心和上下文菜单。除了别有用心的黑人之外,大多数研究越狱的极客的目的之一就是让iOS变得更好更安全。
事实上,不仅是iphone越狱,就连安卓系统都在消亡尽管越狱犯的大军逐渐散去,极客的精神却一直存在。
资源:
博客。Malwarebytes。Com
爱思助理https://www.i4.cn/news_detail_35275.html
本文由 在线网速测试 整理编辑,转载请注明出处。
