苹果出现重大漏洞!国外大神将发布破解工具,
说起ios13,系统响应速度是变快了,但是小卫不得不吐槽一下,它的小Bug也太多了。应用崩溃或启动缓慢、信号不稳定、应用中存在用户界面错误等。
让我回想起了同样问题一大堆的ios11,这简直就是苹果历史上最粗糙的操作系统之一。
自从9月19日发布了iOS13正式版之后,只过了5天又发布了iOS13.1,紧接着一个星期内更新了 iOS13.1.1和iOS 13.1.2两个版本,短短两个月内共更新了8个版本,可以说是苹果更新最频繁的操作系统。
不少果粉吐槽:昨天才更新的系统,还没用习惯,今天就又有了新版本?跟闹着玩似的...
小卫在后台看到,很多人都表示后悔升级新系统,迫不及待想用回原来稳定的ios12。
但是ios每次升级到新版本,苹果就会关闭了旧版本的验证通道,这意味着大家没办法刷机降级到自己想要的系统版本。
不过,最近却爆出重磅消息!国外的一位大神发现了苹果非常严重的漏洞Checkm8,该漏洞存在所有A5~A11处理器的所有iOS设备。
漏洞发现者 axi0mX 表示,Checkm8 最特殊的一点是不可修复性,它无法像 iOS 软件系统漏洞那样可以用过更新系统来堵。
也就是说,就算苹果知道了这个漏洞,却没有办法通过软件层面进行修复,也拿它没办法!
对我们用户来说,通过该漏洞不仅可以对iOS设备随意越狱。甚至还可以对iPhone进行随意刷机降级,无需shsh备份,直接下载相应系统固件即可直接刷机降级!
受checkm8开源漏洞利用工具影响的设备有:
iPhones 4s到iPhone X
iPads 2到第7代
iPad Mini 2和3
iPad Air 第1和第2代
iPad Pro 第二代(10.5英寸和12.9英寸)
Apple Watch Series 1, Series 2,Series 3
Apple TV 第3代和4k
iPod Touch 5到7代
听起来很厉害的样子,但是这么大的一个漏洞,小卫首先考虑到的是安全问题。
国外大神axi0mX 指出,Checkm8 漏洞攻击不能远程执行,而必须通过 USB 进行。
此外,每次都必须通过计算机启用,该漏洞的可利用环境也是受限的,用户需要将 iPhone 或 iPad 连接到主机,并进入 DFU 模式,只有在这种模式才有可能被利用。
而且成功率并不是很高,只能依靠竞态条件(Race condition)达到数据破坏才有一定几率成功。
意思就是,这个漏洞其实也没有大家想的那么恐怖,如果别人不能接触到你的手机,是不能利用Checkm8来破坏数据的,所以不用太过担心。
小卫还听说,国外大神开发者通过 Checkm8 漏洞开发了 iOS 系统降级工具 ReRa1n,并成功将 iPhone 5s 降级到了 iOS 10.3.3 版本,看来降级的梦想马上要实现了。
而且,开发者 A1d4n 对外表示,这个工具会在两周后发布稳定的版本,在未来也会推出Windows版本,普通用户也可以通过这个软件实现无视版本的iOS系统升降级,到时候想用哪个版本的ios就用哪个版本,想想就好激动啊!
不过,开发者目前只是将ReRa1n工具程序放在了github上,并且公开了源代码,但该程序目前既不支持MacOS,也不支持Windows,只支持Linux。
很明显这是给开发者使用的,普通人就不用想了,光是Linux系统就要难到一批人,就更不提十分复杂实际操作了。建议小白用户不要轻易尝试,以免手机变砖,反而得不偿失。
话说回来,大家之所以喜欢ios系统,就是因为它的软件生态稳定统一,这得益于ios系统的封闭性。
假如大家可以随意使用不同版本的ios,势必会增加开发者在开发应用时增加适配难度,就会出现后期难以快速的处理漏洞和BUG、难以全面管理等等问题,甚至还有安全隐患。
大家既要软件生态安全稳定,又要系统开放自由,但这二者往往不可兼得。系统开放就像一把双刃剑,有利必会有弊。
今日话题
对于ios13,你有什么想要吐槽的?
如果能够降级,你想降到ios的哪个版本?
