@qinyun
2018-02-08T18:03:06.000000Z
字数 1345
阅读 1688
未分类
据悉,有匿名开发者在GitHub上传了iOS核心组件的源代码,这可能会促进黑客和安全研究人员找到iOS漏洞,并使iPhone陷入危险境地。
iBoot是iOS关键的源代码之一,在GitHub上被标记为“iBoot”,它确保了操作系统的可信任启动,换句话说,它是加载iOS的程序,是开启iPhone 运行的第一个进程,它加载并验证内核是否被苹果正确签名,然后执行,就像iPhone的BIOS一样。
该代码适用于iOS 9,但是部分代码可能在iOS 11中仍有使用。
尽管在近几年,iOS和macOS的某些代码已经逐渐开源,但苹果本质上还是非常不乐意向公众开放源代码。而且苹果已经十分注意iBoot的安全性和其代码的私密性, 如果通过苹果的赏金计划向其报告启动过程中的bug,可最高获得20万美元。
iOS和Mac OSX内部系列书籍的作者Jonathan Levin 说:“这是iOS历史上最大的漏洞,这也将是一笔巨大的交易。”
这是被泄漏的iBoot源代码的部分截图
Levin说代码似乎是真正的iBoot代码,因为它与他自己反向设计的代码一致。熟悉iOS的另一位安全研究人员也表示,他们认为代码是真实的,但他们不知道谁在泄漏,苹果到目前为止也没有回应。
Levin说,通过访问iBoot的源代码,iOS安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。这意味着黑客们可以更轻松地找到允许他们破解或解密iPhone的漏洞和bug。也许,这种泄漏最终可能会让高级程序员在非苹果平台上模拟iOS。
以前版本的iBoot中的漏洞使得破解者和黑客可以通过iPhone的锁屏解密用户的数据。但是新的iPhone有一个名为Secure Enclave Processor的芯片,它加强了设备的安全性。
Levin补充说道,对于普通用户来说,这意味着系统越狱,即启动时需要将手机连接到计算机,很快就会返回。这些越狱过去相对容易实现,并且很普遍,但是现在使用最新的iOS设备是非常困难的,这些设备具有先进的安全机制,即使是高技能的研究人员也很难找到bug,因为他们需要在开始探测设备之前,得先让设备越狱。
这些安全改进已经有效地将曾经流行的越狱社区扼杀在摇篮中。现在,在iOS中查找bug和漏洞是需要大量时间和资源的,因此产生的漏洞非常有价值。这就是为什么越狱社区会为源代码的泄露或任何公开发布的漏洞而感到兴奋。
这个源代码在去年首次出现,由Jailbreak subreddit上的一个名为“ apple_internals ” 的Reddit用户发布。这个帖子没有得到太多的关注,因为用户是新的,而且没有足够的Reddit karma; 这个帖子很快沉下去了。但它在GitHub上再次出现意味着它可能在地下越狱社区和iOS黑客圈中广泛流传。
Levin说:“iBoot是苹果一直坚持的一个组件,他们仍然在加密它的64位图象。“而现在,它却以源代码形式开放了。”
https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak