更新了 iOS14 以后,明显能感觉到比当时 iOS13 的测试版,少了很多 Bug,看来苹果这次在系统优化上确实下了一些功夫。
我觉得,苹果一直希望用户升级到最新的 iOS 系统,并且以用户更新率高为自豪,如果用户纷纷降级,这对苹果来说,自然是一种打脸。
要是还能随意降级,一是会给服务器带来更多压力,二就是从侧面承认了 iOS 系统问题很多,这种打脸的事,苹果自然不会去做。
但在这种情况下,不仅是用户无法忍受,连黑客们也忍不了。
去年,iPhone 爆出了一个大漏洞“checkm8”,这个漏洞是硬件级的,也就是说无论升级到什么系统,漏洞都依然存在。
图片来源于:推特
这个漏洞可以干啥呢?黑客们已经实现在 iPhone 4S~iPhone X 的设备永久越狱。
checkra1n 越狱工具
同时技术人员已经实现通过“checkm8”漏洞将 iPhone 降级,支持从 iPhone 5S~iPhone X 机型,iOS6~iOS13 的系统版本随意降级!
这种硬件中的漏洞基本是“不可修复”的,只要黑客利用了该漏洞,便可以随意访问 iOS 设备。
好在苹果在后续搭载 A12 和 A13 的机型中修复了这个漏洞,所以大家也不必太担心。
但最近,iPhone 又出现了这种“不可修复”的漏洞。
图片来源:推特
iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上存储的所有数据都是使用随机私钥加密的,只能由 Secure Enclave 访问。这些密钥对设备而言是唯一的,并且永远不会与 iCloud 同步。
同时,Secure Enclave 不仅仅保护加密文件,还负责存储管理敏感数据的密钥,像是密码、Apple Pay 、用户生物识别信息等等。
而这些信息均可被用来启用 Touch ID 和 Face ID,那么黑客就可以利用这个漏洞,更容易访问用户的个人数据。
不过 Secure Enclave 芯片与系统是分开工作的,这样可以确保应用程序无法访问密码等信息,即使用户用的是可以访问系统内部文件的越狱设备,Secure Enclave 管理的所有内容也将受到保护。
目前 Secure Enclave 中的漏洞会影响 A7 和 A11 Bionic 之间的所有 Apple芯片,同时,该漏洞也可能会使几乎所有 iOS 设备随意越狱。
如果这么发展下去,说不好黑客会通过这个漏洞,实现不少同学梦寐以求的功能——降级。
素材来源:IT之家
如有侵权,请联系删除
你期待降级吗?
我还是希望以后这种漏洞少点
同意
