LV. 20
GP 1k

【情報】 iPhone 史上最大資安危機,強烈呼籲受影響的各界重要人士立即更換你的手機

樓主 ChickenDinner KLPeople
GP1 BP-
媒體發布時間:2019 年 11 月 16 日 9:49
媒體發布作者:TN Choice

完整新聞內容:

不同於以往的文章,由於這次的漏洞太可怕,所以我會盡量用對「沒有技術概念的人」也可以看得懂的方式說明。(編按:本文由 iOS 開發者皮樂 Hiraku 撰寫,描述 iOS 的近期被發現安全漏洞,由於事關重大,因而全文轉載

首先,在幾個月前,國外的駭客發現了 checkm8 這個 bootrom 漏洞,而在最近,基於這個漏洞所實作的越獄工具 checkra1n 已經釋出。

我們都知道,手機、電腦的系統並非完美無缺,都會有一些大大小小的 bug,小的可能只是系統會當機耗電,嚴重的則是駭客可以輕鬆偷取你的資料。大部分的情況下,這些 bug、漏洞都可以透過系統更新來解決。但極少數的情況下,由於漏洞是出現在無法更新的「硬體」上,導致有這個漏洞的裝置無論如何系統更新都無法修正,而這次的 checkm8 就是屬於這樣的漏洞(bootrom exploit)。
checkm8 影響的裝置範圍非常廣大,從 iPhone 4s 到 iPhone X、iPhone 8 這一代完全都被影響,當然,在這期間發佈的所有 iPad、iPod touch、Apple TV、Apple Watch,甚至 HomePod 全部也包括在內。

簡單來說,iPhone 上唯一不受到影響的只有 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro(以及未來出現的機種),iPad 只有 iPad Pro 12.9 吋(第三代)11 吋、iPad Air (第三代)、iPad mini(第五代)以及未來出的機種不受到影響(請注意,2019 年 9 月出的 iPad 第七代有此漏洞),iPod touch 全系列則目前全滅。

在 checkra1n 發佈之前,如果想要駭入別人的 iPhone,通常會需要誘導對方下載惡意軟體(類似釣魚手段),或者拿到對方手機之後,要解開密碼,再安裝惡意軟體進去。解開 iPhone 密碼的難度相信大家大概都有聽過,就連 FBI 想要破解恐怖攻擊份子的 iPhone 密碼都遭遇困難了,可見沒有相當技術能力是幾乎不可能達成的。而最嚴重的遠端執行惡意程式碼漏洞,有公司開價 200 萬美金徵求此類漏洞,可見其困難度以及稀缺程度根本無法想像。

然而 checkra1n 出現之後,大大降低了偷取資料的難度。經過實驗證明,透過 checkra1n (或者任何基於 checkm8 此漏洞開發的工具),可以在沒有任何密碼的情況下,只要可以接觸到對方手機,就可以直接用軟體看到手機內部的資料,更甚者,可以植入惡意軟體。雖然惡意軟體在重開機之後就會無法執行,但對於只需要一次性偷取資料的情況來說,已經是綽綽有餘了。或者我們可以問自己,你的 iPhone 多久重新開機一次?我自己最高紀錄是 40 多天沒有重開過。
更重要的是,目前 checkra1n 這個破解工具雖然需要手機連接上電腦才可以執行,但是目前已經有人在開發硬體 dongle。未來只要攻擊者在你去上廁所,手機放在桌上的時候,有機會拿到你手機一分鐘,就可以插入一個像是隨身碟的裝置到你的 iPhone 上,資料就全部自動被複製到那裡面。

因此在此呼籲所有各界重要人士、政府部門官員,如果你使用 iPhone,強烈建議儘早更換到 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro 等沒有漏洞的硬體,iPod、iPad 也一併更換
對於一般使用者,如果你的手機遺失,請慎重考慮是否直接清除遠端所有資料並放棄找回手機的可能。

今天我借到了一台 iPad mini 2、一台 iPhone 7 Plus,跟一台 iPhone 6s,我對它們使用 checkra1n 工具觸發漏洞,然後嘗試在沒有密碼解鎖的情況下讀取裝置內的資料。結果實驗成功,兩台裝置都讓我可以直接看到系統相簿內有哪些影音檔案。
在實驗中,我可以確定兩件事:

  1. 不需要密碼就可以獲得裝置內部資料
  2. 裝置跟電腦之間不需要按「信任連線」一樣可以獲得資料
▲如上圖,根本沒按信任,但終端機可以列出儲存在 iPad 中的影片(免輸入密碼我也測試過了,只是沒截圖)
▲ 在這張圖片中,電腦要求我解鎖密碼以存取裝置,但上方終端機顯示我已經可以看到 /etc/hosts 內容,手機部分則要求我按下主畫面按鈕來升級(同時會要求必須輸入密碼),這可以代表我沒有解鎖後進行任何額外操作才嘗試讀取資料,因為一旦解鎖過,就不會出現要求升級的畫面了。注意這次測試的機器是 iPhone 6s,這是一台有 Touch ID (SEP)的裝置。

最後再次強烈警告,這不是像是「追蹤器在有跟沒有之間」的唬爛嘴,而是經過實驗證明的結果。
尤其最近大選將近,無論哪一個陣營,請都保護好自己的資料安全。

最後補充一點,平常使用各種要插入 iPhone 的設備時,不必太擔心。因為要被攻擊,手機必須進入一個叫「DFU 模式」的特殊模式,一般我們正常使用是不可能觸發 DFU 模式的,所以你仍然可以用別人的充電器、保護殼之類的,只要不讓其他人可以操作你的手機本身就不必擔心。但是一旦被攻擊者可以摸到你的手機,操作 DFU 模式的話,不管是不是用原廠線或者任何配件,一樣會被攻擊。
PS. 因為 iPhone XS 修正了這個漏洞,所以肯定在 iPhone XS 研發階段,Apple 就知道這個問題了,但是在今年還是推出了有漏洞的 iPad 第七代跟 iPod touch 第七代,提姆廚子你好樣的。
感謝 Mowd、Jacob、Garynil 提供機器測試,感謝 littlesocks 給予這篇文章諸多建議,若沒有他們的協助,我無法完成這項研究文章。


心得/備註:

這個漏洞屬於硬體級別漏洞,也就是說iOS是沒有辦法封堵這個漏洞。

這個漏洞從Apple A5/A5X 到Apple A11 Bionic一直都存在,從A12 Bionic開始Apple已經硬體級封堵這個漏洞。

這個漏洞也可能影響Mac產品線的T2安全晶片,因為它是基於A10 Fusion而開發的。

問題在於它可能有辦法繞過Security Enslave區域來獲得你的iOS/iPadOS設備資料。

接下來我們有請Apple Inc.公關部門來護航。

同時我會列出受影響及不受影響的iOS/iPadOS設備。(A4及之前的我不列出,因為也不受影響)


受影響的iOS/iPadOS設備:
iPhone
iPhone 狀態 Apple A 處理器
iPhone XS 停產,仍支援 A12 Bionic
iPhone XS Max 停產,仍支援 A12 Bionic
iPhone XR 仍然生產並支援 A12 Bionic
iPhone 11 仍然生產並支援 A13 Bionic
iPhone 11 Pro 仍然生產並支援 A13 Bionic
iPhone 11 Pro Max 仍然生產並支援 A13 Bionic

iPad
iPad 狀態 Apple A 處理器
iPad Pro 11 吋 仍然生產並支援 A12X Bionic
iPad Pro 12.9 吋 (第三代) 仍然生產並支援 A12X Bionic
iPad Air (2019) 仍然生產並支援 A12 Bionic
iPad mini (2019) 仍然生產並支援 A12 Bionic

擁有任意以上設備的用戶,或想要購買任意以上設備的用戶,請放心,checkm8漏洞已經被封堵,同時checkra1n等工具無法使用在以上設備。

受影響的iOS/iPadOS設備:

iPhone
iPhone 狀態 Apple A 處理器
iPhone 4S 停產,不支援 Apple A5
iPhone 5 停產,不支援 Apple A6
iPhone 5C 停產,不支援 Apple A6
iPhone 5S 停產,不支援 Apple A7
iPhone 6 停產,不支援 Apple A8
iPhone 6 Plus 停產,不支援 Apple A8
iPhone 6S 停產,仍支援 Apple A9
iPhone 6S Plus 停產,仍支援 Apple A9
iPhone SE 停產,仍支援 Apple A9
iPhone 7 停產,仍支援 Apple A10 Fusion
iPhone 7 Plus 停產,仍支援 Apple A10 Fusion
iPhone 8 仍然生產並支援 Apple A11 Bionic
iPhone 8 Plus 仍然生產並支援 Apple A11 Bionic
iPhone X 停產,仍支援 Apple A11 Bionic

iPad
iPad 狀態 Apple A 處理器
iPad 2 停產,不支援 Apple A5
iPad (第三代) 停產,不支援 Apple A5X
iPad (第四代) 停產,不支援 Apple A6X
iPad mini (第一代) 停產,不支援 Apple A5
iPad Air 停產,不支援 Apple A7
iPad mini 2 停產,不支援 Apple A7
iPad mini 3 停產,不支援 Apple A7
iPad Air 2 停產,仍支援 Apple A8X
iPad mini 4 停產,仍支援 Apple A8
iPad Pro 12.9 吋 (第一代) 停產,仍支援 Apple A9X
iPad Pro 9.7 吋 停產,仍支援 Apple A9X
iPad (第五代) 停產,仍支援 Apple A9
iPad Pro 10.5 吋 停產,仍支援 Apple A10X Fusion
iPad Pro 12.9 吋 (第二代) 停產,仍支援 Apple A10X Fusion
iPad (第六代) 停產,仍支援 Apple A10 Fusion
iPad (2019) 仍然生產並支援 Apple A10 Fusion

iPod Touch
iPod Touch 狀態 Apple A 處理器
iPod Touch (第五代) 停產,不支援 Apple A5
iPod Touch (第六代) 停產,不支援 Apple A8
iPod Touch (第七代) 仍然生產並支援 Apple A10 Fusion

擁有任意以上設備的用戶,盡可能地更換你現有的iOS/iPadOS設備。
想要購買任意以上設備的用戶,不建議購買以上設備。
1
-
未登入的勇者,要加入 2 樓的討論嗎?
板務人員:

271 筆精華,11/15 更新
一個月內新增 2
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】