知識星球據 Motherboard 和 Redmond Pie 報道,蘋果 iPhone 所使用的 iOS 系統原始碼,近日已被某人洩露到了 GitHub 上。人們在分析後發現,這部分原始碼似乎與 iBoot 有關(確保 iOS 作業系統受信任引導的這部分)。其實早在幾個月前,就已經有人在 Reddit 上分享過了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的關註而已。
外媒 Motherboard 在諮詢安全專家後被證實,這段 iBoot 程式碼似乎是合法的,而且看起來屬於 iOS 9 的某個版本。
雖然它與當前正在使用的 iOS 11.2.5 版本沒有太大關係,但 iOS 9 中的某些程式碼可能仍存在於 iOS 11 中。
不過大家對此也不必過於恐慌,畢竟較新款的 iOS 裝置都已經受到了“安全區域”(Secure Enclave)的保護。
此外 GitHub 上洩露的原始碼缺少了部分檔案,因此無法編譯完成。然而 Twitter 安全專家表示,駭客和安全人員有望挖掘出 iOS 系統的漏洞,並建立越獄方案。
除了 iBoot 程式碼之外,洩露資訊中還包括了一個檔案目錄,其提供了與 iBoot 相關的附加資訊。Redmond Pie 指出,這有助於輕鬆為 iPhone / iPad 找到用於永久越獄的 bootrom 漏洞。
近年來,蘋果已經部分開源了 macOS 和 iOS,但 iBoot 一直是該公司小心保密的內容。Motherboard 指出,蘋果自家的漏洞賞金計劃,會向發現安全啟動韌體元件漏洞的人們支付高達 20 萬美元的獎勵。
*來源:cnBeta.COM
更多資訊
◈ 河南男子因出售 SS 服務被判緩刑
http://t.cn/RRh5mK8
◈ Intel完成Skylake平臺幽靈漏洞修複:敦促使用者儘快更新
http://t.cn/RRh5uDV
◈ 好飯不怕晚:舉步維艱十餘載 IPv6即將成主流
http://t.cn/RRh53O8
◈ 瑞士最大電信運營商曝出資訊洩露事件 80萬使用者資料被盜
http://t.cn/RRh51ch
(資訊來源於網路,安華金和蒐集整理)
