Checkra1n是世界上第一个越狱运行苹果iOS 13系统的设备。由于越狱功能如此强大,而且从定义上说,它会禁用许多内置在操作系统中的保护措施,因此许多人对checkra1n(以及它所依赖的Checkm8漏洞)持谨慎态度,这是正确的。下面是读者需要考虑的利弊列表,其中特别强调安全性。
良好的
首先,Checkra1n是非常可靠和健壮的,特别是对于一个仍处于测试模式的工具。它能快速且可靠地破解各种较老的苹果设备。它还安装了SSH服务器和其他实用程序,这对于希望深入了解设备内部的研究人员和业余爱好者来说是一个理想的奖励。
“我原以为第一次发布的时候会比较粗糙,”iOS安全专家、Trail of Bits公司首席安全研究员瑞安·斯托茨(Ryan Stortz)在接受采访时说。“能够在你的开发版iPhone上安装一个新的开发者测试版,并且让你所有的工具都能开箱即用,这真的很好。这让测试苹果的更新变得容易多了。”
Checkra1n的另一个好处是,它承诺在广泛的硬件阵列上可靠地工作。这些机型包括从iPhone 5s到运行iOS 12.3或更高版本的iPhone X的所有设备。(目前,Checkra1n测试版不支持iPad Air 2、第一代iPad Pro和第五代iPad。在iPhone 5s、iPad mini 2和iPad mini 3上运行这个测试版时,用户可能也会遇到问题。随着新的Checkra1n更新可用,这些不兼容性可能会及时得到修复。)
同样重要的是,基于checkm8的越狱将在这些设备上永久运行。与大多数利用iOS漏洞的越狱不同,沐鸣开户测速针对的是启动ROM中的一个漏洞,这是当设备打开时运行的第一个代码。这段代码被烧录到硬件本身,不能被打补丁。这就是为什么Checkra1n将在一个易受攻击的手机的生命周期内与每一个iOS新版本兼容。
这意味着人们可以继续享受新iOS版本的好处和安全补丁,而不会失去越狱设备的能力(iOS的新版本不可避免地修复了越狱漏洞)。这与过去十年迫使用户运行过时的iOS版本的越狱大不相同。上一次针对Boot ROM的越狱是在2010年,当时黑客George Hotz(又名Geohot)为iPhone 3GS和iPhone 4开发了一款Boot ROM。
Checkra1n也很有用,因为它让人痛苦地明白它已经被使用过了。一个大的Checkra1n标志显示在启动期间。主屏幕将包括Cydia和Checkra1n应用程序,当苹果设备正常运行时,这两个程序都不会出现。
和所有基于checkm8的越狱一样,Checkra1n需要对易受攻击的设备进行物理访问并重新启动,这意味着用户数据、Touch ID和Face ID都是不可访问的,直到下一次输入密码解锁设备时才可以访问。这意味着远程攻击是不可能的。
坏
基于checkm8的越狱,包括Checkra1n,带有一些值得注意的限制,许多越狱爱好者认为这些限制会破坏交易。首先,Checkm8不能在过去两年推出的硬件设备上运行,特别是那些有A12和A13 cpu的设备。这就将越狱限制在了较老的设备上,其中大部分设备(但不是全部)不再在零售商店销售。
另一个主要的限制是基于checkm8的越狱是“受限制的”,这意味着它们在重新启动后无法存活。每次设备重新启动时,它都必须首先连接到一个mac——最终将会出现Checkra1n的Windows版本——然后再次越狱。相比之下,不受限制的越狱更受欢迎,因为它允许设备正常启动,而不必每次都连接到电脑。
任何越狱的另一个缺点是它是一件不可避免的冒险的事情,因为它将苹果设备从苹果十多年辛苦构建的iOS系统的保护和质量保证中解脱出来。苹果公司在这里警告说,越狱可能会“导致安全漏洞、不稳定性、缩短电池寿命等问题”。“Checkra1n的beta状态进一步提高了赌注。Checkra1n网站警告说:“这个版本是早期的beta预览版,因此不应该安装在主设备上。我们强烈建议谨慎行事。”
此外,对于那些被Checkra1n的可靠性、健壮性及其在老设备上(无论如何)永久运行的承诺所吸引的缺乏经验的用户来说,还存在出错的风险。
移动安全提供商Lookout的安全研究主管Christoph Hebeisen说:“来自Checkra1n的最大威胁是一个非技术用户可以多么容易地破解他们的设备,这使得他们的设备很容易受到额外的攻击。”Checkra1n关闭的一个保护措施是iOS沙箱,它将iOS的敏感部分与它运行的应用程序隔离开来。越狱设备运行任何应用程序的能力加剧了这种风险。通常,iphone和ipad只能运行应用程序商店中提供的应用程序,应用程序商店在允许用户使用之前,会对提交的应用程序进行安全性和稳定性审查。
另一个警告:网站checkrain[。com是一个冒名顶替者网站,它在终端用户设备上安装一个恶意的配置文件。读者应该避开这个话题。
更微妙的是坏的
Checkra1n几乎完全取消了对设备的保护,这带来了一个更微妙的威胁,而正是这些保护使得iOS可以说是世界上最安全的操作系统。如前所述,很难有人利用这种越狱恶意攻击他人。但Trail of Bits的iOS安全专家斯托兹表示,Checkra1n的发布表明,如果它的能力落入坏人之手,它会有多么强大。
他说:“现在的威胁更真实了,因为每个人都可以利用一个复杂的漏洞。”他继续将攻击者逆向工程Checkra1n的案例理论化,并将其越狱能力与rootkit或其他恶意代码结合起来。所有的攻击者可能需要使用这个恶意的checkra1n衍生的越狱是非常简短的对一个苹果设备的访问。这种类型的攻击可以秘密地窃取文本消息、登录凭证、密码密钥和各种其他敏感数据。这些攻击对不使用指纹或面部扫描解锁的iphone和ipad尤其有效。他解释说:
Checkm8允许有人破坏iOS安全启动链的信任。Checkra1n使它很容易做到。checkra1n确实在它上面放了一个漂亮的徽标并安装了开发工具,但这并不需要发生。有人会修改checkra1n来删除徽标并安装一个rootkit。(在那种情况下)只有pin密码是个糟糕的选择。你将拿起你的手机(在秘密安装Checkra1n之后)并解锁,允许rootkit完全访问你的个人数据。
自从9月下旬Checkm8漏洞被公开以来,沐鸣开户测速就有可能产生这种类型的恶意越狱。但是这种攻击需要大量的时间和技巧。现在,斯托兹说,“当Checkra1n存在并且做得很好时,没有人会这么做。”
斯托兹假设的情况是这样的:对于记者、持不同政见者和其他使用iOS设备并有能力负担得起的高价值目标,最好使用A12或更高CPU的硬件。过去两年推出的一款苹果设备将确保它在边境口岸、酒店房间或其他短暂分离的情况下不会受到来自checkra1n的攻击。
iOS用户买不起新iPhone或者iPad,使用触摸ID或面临ID可以降低恶意越狱的机会因为用户可以向有地方出了问题,如果意外i系设备之需要销。一旦设备超出了用户的控制范围,即使是新手——或者用户怀疑还有其他问题——他们也应该重新启动设备。
对大多数脆弱的iphone和ipad用户来说,这种程度的审查可能有些过头了。不幸的是,对于属于更多目标群体的用户来说,这些预防措施是后checkra1n时代的自然结果。