导语:外媒2月8日 爆料,有GitHub用户分享了苹果的iBoot系统源代码,该源代码属于苹果iOS 9.3.x系统的一部分,可以用来处理受信任的启动过程。

1518168264662357.jpeg

外媒2月8日 爆料,有GitHub用户分享了苹果的iBoot系统源代码,该源代码属于苹果iOS 9.3.x系统的一部分,可以用来处理受信任的启动过程。

iBoot是iOS安全系统的一部分,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。简单来说,iBoot基本上相当于传统PC的BIOS。苹果向来将iBoot视作iOS系统安全最重要的部分之一,甚至曾提供了20万美元的赏金来寻找漏洞。而这也是迄今为止苹果提供金额最高的漏洞赏金。

虽然被泄露的源代码来自于iOS 9.3.x版本系统,同时缺少部分文件而无法编译,但安全研究人员表示,如果对这段代码进行分析,可以用来寻找iOS系统的安全漏洞,同时加以利用。

不少安全专家表示,这些代码确实来自 iOS ,属于 iOS 9,虽然这是一个老系统了,和现在最新的iOS 11.2.5也没有很多重合的源码,但谁也不能说二者100%没有重合。

黑客查找越狱漏洞的难度从此降低

iOS和MacOS领域专家Jonathan Levin表示,这可能是iOS历史上最严重的一次泄露,Levin称,通过访问iBoot源代码,研究人员可以更容易地发现设备安全漏洞或越狱漏洞。如果一旦被黑客利用,不仅越狱工具会井喷,数以亿计iOS设备的安全性也将受到威胁。

事情曝光后不久,苹果便与GitHub取得了联系,要求该代码托管平台立即清理掉被公布的源代码。遗憾的是,即便GitHub已经撤除,但互联网上仍存有许多的副本。

6MW8-fyrkuxs5619887.jpg

苹果日前针对泄露的 iOS 源代码可能引发的安全担忧做出了回应。苹果在一份声明中表示:

三年前的旧源代码似乎被泄露出去,但是从设计上看,我们的产品安全性并不取决于我们源代码的保密性。我们的产品中内置了许多硬件和软件保护层,同时我们也一直鼓励用户升级到最新的软件版本,以从最新的保护中受益。

360截图16400225678572.jpg

最新数据显示,iOS 11的安装率已经达到了 65%,只有7%的设备运行iOS 10及更旧版本的系统。目前开发者还没有完全证实这些代码的真实性,苹果也没有对此作出回应。

源链接

Hacking more

...