据Motherboard和Redmond Pie报道,苹果iPhone使用的iOS系统源代码近日被有人泄露到GitHub。 经过分析,人们发现这部分源码与iBoot(保证iOS操作系统可信启动的部分)有关。 事实上,早在几个月前,就已经有人在 Reddit 上分享过。 只是转移到了GitHub上又重新出现,才引起了更多人的关注。
外媒Motherboard在咨询安全专家后予以否认,称这段iBoot代码可能是合法的,似乎属于iOS 9的某个版本。
虽然这与当前使用的 iOS 11.2.5 版本没有太大关系,但 iOS 9 中的个别代码可能仍然存在于 iOS 11 中。
不过你也不必对此太过恐慌,毕竟较新的 iOS 设备已经受到了“Secure Enclave”的保护。
另外,GitHub上泄露的源代码缺少一些文件编译ios源码,编译起来比较困难。 不过,Twitter安全专家表示编译ios源码,黑客和安全人员有望挖出iOS系统的漏洞,并创建越狱解决方案。
除了 iBoot 代码之外,泄漏还包括一个文档目录,其中提供了与 iBoot 相关的其他信息。 Redmond Pie 指出,这使得找到 iPhone/iPad 永久越狱的 bootrom 漏洞变得很容易。
近年来,苹果已经部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的内容。 Motherboard 指出,Apple 自己的错误赏金计划向发现安全启动固件组件中漏洞的人支付高达 20 万美元的奖金。