据 Motherboard 和 Redmond Pie 报道,苹果 iPhone 所使用的 iOS 系统源码,近日已被某人泄露到了 GitHub 上。人们在分析后发现,这部分源码似乎与 iBoot 有关(确保 iOS 操作系统受信任引导的这部分)。其实早在几个月前,就已经有人在 Reddit 上分享过了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的关注而已。
外媒 Motherboard 在咨询安全专家后被证实,这段 iBoot 代码似乎是合法的,而且看起来属于 iOS 9 的某个版本。
虽然它与当前正在使用的 iOS 11.2.5 版本没有太大关系,但 iOS 9 中的某些代码可能仍存在于 iOS 11 中。
不过大家对此也不必过于恐慌,毕竟较新款的 iOS 设备都已经受到了“安全区域”(Secure Enclave)的保护。
此外 GitHub 上泄露的源码缺少了部分文件,因此无法编译完成。然而 Twitter 安全专家表示,黑客和安全人员有望挖掘出 iOS 系统的漏洞,并创建越狱方案。
除了 iBoot 代码之外,泄露信息中还包括了一个文档目录,其提供了与 iBoot 相关的附加信息。Redmond Pie 指出,这有助于轻松为 iPhone / iPad 找到用于永久越狱的 bootrom 漏洞。
近年来,苹果已经部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的内容。Motherboard 指出,苹果自家的漏洞赏金计划,会向发现安全启动固件组件漏洞的人们支付高达 20 万美元的奖励。
往期热门内容推荐
更多安全资讯,戳左下角“阅读原文”查看!
