據 Motherboard 和 Redmond Pie 報導,蘋果 iPhone 所使用的 iOS 系統原始碼,近日已被某人洩露到了 GitHub 上。人們在分析後發現,這部分原始碼似乎與 iBoot 有關(確保 iOS 作業系統受信任引導的這部分)。其實早在幾個月前,就已經有人在 Reddit 上分享過了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的關注而已。
外媒 Motherboard 在諮詢安全專家後被證實,這段 iBoot 程式碼似乎是合法的,而且看起來屬於 iOS 9 的某個版本。
雖然它與當前正在使用的 iOS 11.2.5 版本沒有太大關係,但 iOS 9 中的某些程式碼可能仍存在於 iOS 11 中。
不過大家對此也不必過於恐慌,畢竟較新款的 iOS 裝置都已經受到了“安全區域”(Secure Enclave)的保護。
此外 GitHub 上洩露的原始碼缺少了部分檔案,因此無法編譯完成。然而 Twitter 安全專家表示,駭客和安全人員有望挖掘出 iOS 系統的漏洞,並建立越獄方案。
除了 iBoot 程式碼之外,洩露資訊中還包括了一個文件目錄,其提供了與 iBoot 相關的附加資訊。Redmond Pie 指出,這有助於輕鬆為 iPhone / iPad 找到用於永久越獄的 bootrom 漏洞。
近年來,蘋果已經部分開源了 macOS 和 iOS,但 iBoot 一直是該公司小心保密的內容。Motherboard 指出,蘋果自家的漏洞賞金計劃,會向發現安全啟動韌體元件漏洞的人們支付高達 20 萬美元的獎勵。
來源:cnbeta