如果您最近一直在關注 Apple 謠言工廠,那麼您可能已經聽說 iOS 和 iPadOS 17 如何放棄對 iPhone X、iPhone 8 Plus、iPhone 8 和一些舊版 iPad 的支持。另一則謠言在第二天提出了完全相反的說法,這在“內部”知識方面造成了一些顯著的矛盾。

可以肯定地說,沒有人真正確切地知道蘋果公司為它的 iPhone 系列,但隨著 iOS 和 iPadOS 17 預計將在 WWDC 2023 上亮相,我們很快就會知道。然而,與此同時,讓我們仔細看看沒有 iPhone X 的 iOS 17 發布會是什麼樣子。

目前受 iOS 16 支持

目前,iOS 16 支持iPhone X、iPhone 8 Plus 和 iPhone 8。雖然這三款設備都在引擎蓋下配備了相同的 A11 仿生芯片,但值得一提的是,儘管它們都是在 2017 年推出的,但它們是截然不同的手機。

在當時,Apple 似乎急於在 iPhone X 中推出一款完全重新設計的 iPhone——一款無 Home 鍵的設備,帶有 Face ID 和一個有爭議的劉海。但 Apple 仍然堅持 iPhone 8 Plus 和 iPhone 8 中較舊的主頁按鈕設計,以供尚未準備好接受更改的人使用。快進到現在,所有新 iPhone 都放棄了主頁按鈕和触控 ID,並採用了某種形式的劉海。

儘管所有這些設備都支持並可以運行 iOS 16,但更新它們的用戶最新的固件將證明它不像設備的原始 iOS 11 固件那樣流暢或活潑。然而,這是當然的。隨著更新的操作系統添加新功能,額外的需求給老化的硬件帶來了更大的壓力。這並不是什麼新鮮事,這正是我們今天沒有在史蒂夫喬布斯的 iPhone 4 上運行 iOS 16 的原因。

我認識的人中沒有人看著 iPhone 4 會說,“哇,看看這個現代的一項技術”,他們不應該這樣做,因為它看起來一點也不現代。小屏幕、無 Touch ID 主頁按鈕和非彎曲 LCD 邊角都是時間遺失時代的標誌。但 iPhone X 不是 iPhone 4。許多人在看他們的 iPhone X 時仍然會看到 Apple 的現代硬件工程,它仍然有很多生命。

進入 iPhone XS

第二年,Apple 發布了 iPhone XS,這是一款幾乎沒有區別的手機,配備比 iPhone X 略寬的攝像頭隆起、更好的 IP68 防水性能、更大的 6.5 英寸顯示屏選項,以及更快的 arm64e 處理器被稱為 A12 仿生芯片。

你很難通過觀察來區分 iPhone XS 和 iPhone X,這阻止了很多人升級到更新的2018 年的手機。但有些人跳船隻是為了有機會在 iPhone 中首次擁有加大尺寸的 OLED 顯示屏——你知道,在蘋果將更大手機的命名方案從 Plus 更改為 Max 以啟動 iPhone 之後

iPhone X 的 A11 仿生芯片和 iPhone XS 的 A12 仿生芯片之間的性能差異充其量是微不足道的,但它們架構之間的主要差異很快就會成為黑客的痛點開發了越獄工具,特別是在發布了一個至今仍在困擾 Apple 的漏洞之後(雙關語意)。

checkm8 bootrom 漏洞的興起

正式宣佈於2019 年,即蘋果推出 iPhone XS 大約一年後,checkm8 漏洞將繼續成為蘋果強化安全聲譽的最大污點之一。

checkm8 漏洞是一種基於硬件的引導室漏洞,影響 Apple 的 A5 芯片、A11 仿生芯片以及介於兩者之間的所有芯片。由於是基於硬件的,這意味著 Apple 無法通過軟件更新來修補該漏洞。為了有效修補此漏洞,Apple 將不得不召回每台受影響的設備,並通過修復將修改後的芯片焊接到這些設備中,這是一項既昂貴又不可行的壯舉。

相反,Apple 所能做的就是設置軟件路障使黑客入侵他們的設備變得更加困難,但事實證明黑客很容易阻止。黑客迅速設計了一款名為 checkra1n 的越獄工具,適用於從 iPhone 5s 到運行 iOS 或 iPadOS 12.0-14.8.1 的 iPhone X 的各種設備。事實上,黑客今天仍然在利用 checkm8;它為 iOS 和 iPadOS 15 或 16 設備的 palera1n 越獄工具提供支持。

像這樣的 Bootrom 漏洞極為罕見;在 checkm8 之前,最新的 bootrom 漏洞利用版本以 limera1n 的形式出現,它是在不到十年前的 2010 年發布的,用於配備 iPhone 3GS 和 A4 芯片的手機,例如 iPhone 4。當 bootrom 漏洞利用不可用時黑客要使用,越獄者必須依賴純軟件漏洞,Apple 可以通過軟件更新輕鬆修補這些漏洞。

Apple 的困境

checkm8 bootrom 漏洞影響配備 A11 Bionic 芯片的手機例如 iPhone 8、iPhone 8 Plus 和 iPhone X,它們都可以運行 iOS 16——Apple 在撰寫本文時的最新固件。碰巧的是,這些是受 checkm8 影響的最後一款 Apple 較舊(且仍受支持)的設備,因此 Apple 似乎急於一勞永逸地殺死它們,這對任何人來說都不足為奇。

iPhone XR、iPhone XS 和 iPhone XS Max 中的 A12 Bionic 芯片不易受到 checkm8 的影響,因此從邏輯上講,Apple 最樂意讓這些設備成為安裝 iOS 17 的基本要求。但這是不是這對總部位於庫比蒂諾的科技公司來說是正確的舉動嗎?

如果 Apple 這樣做,那麼他們就可以擺脫一個令人尷尬的漏洞,但代價是人們仍然認為他們的 iPhone X 有很多生活在其中呢。另一方面,如果他們允許 iOS 17 在搭載 A11 仿生芯片的設備上運行,那麼他們將與又一年的黑客達成和解,他們會在最新固件上為他們的設備發布越獄,他們真的不想發生這種情況.

有傳言稱,考慮到近年來蘋果移動固件的漏洞越來越多,iOS 17 將不再是新功能更新,而是更多以穩定性為中心的更新。如果屬實,那麼這意味著 iOS 17 在 iPhone 8、iPhone 8 Plus 或 iPhone X 上的運行性能不應低於 iOS 16,這削弱了關於 iOS 17 不支持這些設備的任何用戶體驗爭論。

由於配備 A12 仿生芯片及更高版本的設備不易受到 checkm8 bootrom 漏洞的影響,Apple 可能會繼續支持這些設備一段時間,同時通過人為方式對配備 A11 仿生芯片的設備越來越敵視使用軟件限制他們的新功能(如果他們選擇在 iOS 17 中支持它們)。

Apple 的安全推動

Apple 已經證明,它可以通過實現這些設備來讓黑客越獄變得異常痛苦許多障礙,它需要為每個固件版本燃燒新技術。這顯然非常耗費資源,以至於許多黑客都放棄了破解 iOS 的嘗試。

上述概念與 Apple 卓有成效的漏洞賞金計劃相結合,導致現代固件版本的越獄次數減少。但越少不等於沒有。

針對較新的 iOS 和 iPadOS 15 設備的 Fugu15 和 XinaA15 等越獄,甚至 Luca Todesco 在 iOS 16.1 上展示的演示,都表明即使是 Apple 最新的安全技術並非堅不可摧。然而,越獄的問題在於,經驗豐富的黑客已經轉向更大更好的東西,只留下零散的部分給經驗不足的黑客,讓他們在他們不在的時候嘗試和組裝。

飛入這些試圖在破解 iPhone 上獲得立足點的新黑客的代表是蘋果公司。非常清楚它目前處於領先地位並且黑客正在努力跟上,該公司繼續加強防禦。也許這就是夢之隊考慮重聚的原因之一。

結論

即使 Apple 在考慮哪些設備時決定包括 iPhone 8、iPhone 8 Plus 和 iPhone X iOS 17 將支持,似乎這將是最後一個支持該功能的固件。儘管如此,這些設備在其餘下的生命週期中仍然容易受到 checkm8 bootrom 漏洞利用,即使 Apple 在未來幾年繼續推出不支持這些設備的新固件。

它仍然存在不清楚 Apple 的最終決定是什麼,但我們將在幾個月後確定。希望配備 A11 Bionic 芯片的設備在 Apple 將它們全部從家庭中驅逐之前再獲得一年的樂趣。

Categories: IT Info