據(jù) Motherboard 和 Redmond Pie 報(bào)道,蘋果 iPhone 所使用的 iOS 系統(tǒng)源碼,近日已被某人泄露到了 GitHub 上。人們?cè)诜治龊蟀l(fā)現(xiàn),這部分源碼似乎與 iBoot 有關(guān)(確保 iOS 操作系統(tǒng)受信任引導(dǎo)的這部分)。其實(shí)早在幾個(gè)月前,就已經(jīng)有人在 Reddit 上分享過了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的關(guān)注而已。
外媒 Motherboard 在咨詢安全專家后被證實(shí),這段 iBoot 代碼似乎是合法的,而且看起來屬于 iOS 9 的某個(gè)版本。
雖然它與當(dāng)前正在使用的 iOS 11.2.5 版本沒有太大關(guān)系,但 iOS 9 中的某些代碼可能仍存在于 iOS 11 中。
不過大家對(duì)此也不必過于恐慌,畢竟較新款的 iOS 設(shè)備都已經(jīng)受到了“安全區(qū)域”(Secure Enclave)的保護(hù)。
此外 GitHub 上泄露的源碼缺少了部分文件,因此無法編譯完成。然而 Twitter 安全專家表示,黑客和安全人員有望挖掘出 iOS 系統(tǒng)的漏洞,并創(chuàng)建越獄方案。
除了 iBoot 代碼之外,泄露信息中還包括了一個(gè)文檔目錄,其提供了與 iBoot 相關(guān)的附加信息。Redmond Pie 指出,這有助于輕松為 iPhone / iPad 找到用于永久越獄的 bootrom 漏洞。
近年來,蘋果已經(jīng)部分開源了 macOS 和 iOS,但 iBoot 一直是該公司小心保密的內(nèi)容。Motherboard 指出,蘋果自家的漏洞賞金計(jì)劃,會(huì)向發(fā)現(xiàn)安全啟動(dòng)固件組件漏洞的人們支付高達(dá) 20 萬美元的獎(jiǎng)勵(lì)。
[編譯自:MacRumors]