Bazaliy 的越狱对 watchOS 3.1.1 之后的版本无效

 

根据福布斯最新报道，近日至少在一起联邦案件中，政 府尝试搜查 Apple Watch。至于政 府这么做的原因很简单，Apple Watch 的硬件安全性还没有那么高，可是iPhone上该有的数据它都有，比如短信息、位置信息等。

　　因为某些原因，俄亥俄州警 察在调查一起贩毒案的过程中，无法搜查某台 Apple Watch Series 2。警方分别发布了犯罪嫌疑人的 iPhone 和 Apple Watch 的搜查令。后来成功获得 Touch ID 指纹解锁 iOS，获取了设备中的数据。但是在 Apple Watch 上他们就没有那么好的运气了。司法部目前拒绝就此案件的调查置评。

　　即便如此，最近 Apple Watch 被成功越狱的消息或许又让警方燃起了一丝希望。

　　本周早些时候，在D EFCON 安全大会上，一名名叫 Max Bazaliy 的黑客详细演示了完全越狱运行 watch OS 2 的 Apple Watch 的步骤。这名黑客是 Lookout 公司的安全研究员，同时也是 Fried Apple team 团队的联合创始人。在越狱的过程中，需要使用 SSH 来确保 iPhone 和 AppleWatch 蓝牙连接，然后干预系统功能，捕捉同步数据，开发 Apple Watch 插件，然后运行 rida 和 radare。

　　他的越狱利用了 3 个不同漏洞，解除苹果的控制。其中两个漏洞是在调查 NSO 针对著名的阿联酋活动家 Ahmed Mansoor 的 iPhone 攻击活动时发现的。

　　Max Bazaliy 的越狱中最突出的可能就是对 watchOS 内核的分析，这个步骤必不可少，通过它可确定如何利用系统上的漏洞。因为 iOS 和 watchOS 还是有很多的不同，为了更好地了解内核，他需要通过 NSO 利用的漏洞开让设备进入崩溃状态，不过这也仅仅暴露了 4 字节的内核。要想发起攻击，他至少需要 700 字节，所以他需要在两个星期之内不断重新让设备崩溃的操作。只需要两个星期的时间，这也是因为 Apple Watch 的恢复仅需要 5 分钟。

　　在内核中找到可连接的地方之后，Bazaliy就可以开始安装应用，点击即可越狱，任何人都能够通过 SSH 来访问连接。比如攻击者可以将笔记本和Watch 连接起来让插件里面的数据；又或者安装插件等。不过 Bazaliy 的越狱对 watchOS 3.1.1 之后的版本无效，因为苹果已经在后来的版本中修复了上述漏洞。