據 Motherboard 和 Redmond Pie 報道,蘋果 iPhone 所使用的 iOS 系統源碼,近日已被某人泄露到了 GitHub 上。人們在分析后發現,這部分源碼似乎與 iBoot 有關(確保 iOS 操作系統受信任引導的這部分)。其實早在幾個月前,就已經有人在 Reddit 上分享過了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的關注而已。
外媒 Motherboard 在咨詢安全專家后被證實,這段 iBoot 代碼似乎是合法的,而且看起來屬于 iOS 9 的某個版本。
雖然它與當前正在使用的 iOS 11.2.5 版本沒有太大關系,但 iOS 9 中的某些代碼可能仍存在于 iOS 11 中。
不過大家對此也不必過于恐慌,畢竟較新款的 iOS 設備都已經受到了“安全區域”(Secure Enclave)的保護。
此外 GitHub 上泄露的源碼缺少了部分文件,因此無法編譯完成。然而 Twitter 安全專家表示,黑客和安全人員有望挖掘出 iOS 系統的漏洞,并創建越獄方案。
除了 iBoot 代碼之外,泄露信息中還包括了一個文檔目錄,其提供了與 iBoot 相關的附加信息。Redmond Pie 指出,這有助于輕松為 iPhone / iPad 找到用于永久越獄的 bootrom 漏洞。
近年來,蘋果已經部分開源了 macOS 和 iOS,但 iBoot 一直是該公司小心保密的內容。Motherboard 指出,蘋果自家的漏洞賞金計劃,會向發現安全啟動固件組件漏洞的人們支付高達 20 萬美元的獎勵。
[編譯自:MacRumors]