【無計啦!】晶片先天缺陷 大條道理換新iPhone
喺九月尾,獨立安全研究人員 @axi0mX 表示,發現一個存在於 bootroom 嘅漏洞,呢個取名為 checkm8 嘅漏洞,由於係寫死咗喺 ROM 入面,所以除非更換硬件,否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S(ARM A5 chip)至 iPhone X(ARM A11 chip),基本上除咗最新出嘅 iPhone XR、iPhone XS/XS Max、iPhone 11、iPhone 11 Pro/Pro Max之外,所有 iPhone 都可以被攻擊。當然,較舊型號嘅 iPad 亦喺越獄名單之上。
經過個半月,終於有人利用呢個漏洞,推出 macOS 版本越獄程式 checkra1n,只要喺 macOS 上安裝,就可以破解用 USB 線連接住嘅 iPhone,安裝任何非官方手機應用軟件。安全專家就話呢個越獄程式其實都唔算係完美版本,因為如果想喺 iPhone 內安裝惡意軟件,首先就要攞到部機先得;另外越獄能力亦會喺重新開機後消失,必須要接駁電腦先可以再度越獄,實用性似乎唔大。不過,由於呢個破解程序執行嘅時間非常短,專家就話如果應用喺出入境關口,海關或執法行員要求拎你部機去檢查,真係好快俾佢哋裝咗惡意軟件入去都唔知。
現時 checkra1n 只可以喺 macOS 上運作,而且執行後亦會有大大個 checkra1n logo 喺主畫面,但黑客絕對可以抽走呢個 logo,令用家無咁容易發現手機已被越獄。所以如果成日要用手機處理公司嘅機密資料,或者係從事傳媒、法律等敏感工作,就千祈唔好再用呢啲 iPhone,攞正牌去換部新手機啦!
