iPhone還安全嗎?駭客團體「越獄」成功,破解蘋果最新iOS系統

2020.05.25 by
蔣曜宇
iPhone還安全嗎?駭客團體「越獄」成功,破解蘋果最新iOS系統
wichayada suwanachun via shutterstock
知名iPhone破解團隊Unc0ver推出新的「越獄」工具,讓用戶可以破解iOS最高權限來自由設定iPhone功能。這使外界對蘋果的資安打上問號。

隨著蘋果的iOS系統不斷推陳出新,越來越多駭客專家認為iOS系統既有的預設值及設定上的限制阻礙使用iPhone時的自由度。5月24日,知名iPhone破解團隊Unc0ver就推出新的「越獄」工具,讓iOS 11乃至最新的iOS 13.5的用戶,都可以破解iPhone的系統限制。

何謂「越獄」?越獄背後有2大動機

「越獄」(Jailbreak)是一個用於iOS系統上的專有名詞,意指透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。其背後動機,第一、突破蘋果及其App Store的限制,安裝那些遭蘋果官方禁止上架的App;而一些iPhone破解團體製造iOS上所缺少的功能,也能在越獄後透過安裝特定插件來達成。

「越獄」(Jailbreak)是一個用於iOS系統上的專有名詞,意指透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。
shutterstock

第二、對部分手機資安研究人員來說,他們認為越獄可以讓他們不受蘋果系統影響,更深入研究iOS潛在資安風險。同樣的, 越獄行為也讓有心人士可以更容易地安裝惡意程式,發動網路攻擊

根據The Wired報導,Unc0ver發佈的最新越獄工具,是根據一個過去尚未被發現的系統漏洞設計而成。該漏洞位於iOS計算核心系統之內,而該工具的設計者,化名為「Pwn20wnd」的駭客則認為, 蘋果最少需要兩到三周的時間才有辦法設計出修補程式

延伸閱讀:中油勒索病毒事件幕後黑手來自中國,威脅「再攻10家台灣企業」,資安防護該怎麼做?

iOS漏洞太多...蘋果資安受外界質疑

關於越獄工具的推出,蘋果抱持著複雜的態度。他們一方面積極推出補丁防堵越獄工具,另一方面也曾邀請知名越獄專家Jonathan Zdziarski進入蘋果工作,協助強化iOS的安全系統。然而,Unc0ver推出新越獄工具的時機點,恰好是蘋果資安系統多次遭外界質疑的敏感時刻。

上周,專門向研究人員購買資安漏洞的平台Zerodium宣佈,由於近期內獲報的iOS漏洞太多,所以他們在未來2~3個月內不會再對外收購特定的iPhone漏洞。通常針對新的iOS漏洞,Zerodium都會支付10萬~200萬美元不等的獎勵金。

Zerodium的CEO在推特中表示, iOS的安全狀況並不像外界想像的那樣良好,並期待預計最快9月將推出的iOS 14能夠有所改善。

至於Unc0ver這款越獄工具,能否套用在即將推出的iOS 14上?發明者Pwn20wnd表示,這要看蘋果是否能搶在推出前彌補計算核心上的漏洞。「但無論如何,我最終都會找出另一個新的漏洞,做一個新的越獄工具。」他說。

資料來源:TechcrunchThe Wired

責任編輯:陳映璇

延伸閱讀

每日精選科技圈重要消息