有人只是在GitHub上洩露了iPhone的關鍵源代碼,打開了Apple的iOS操作系統,向黑客開放潛在的漏洞和漏洞。
標記為“ IBOOT”的代碼是iOS的組件,負責確保可信賴的OS啟動。簡而言之,每當啟動iOS設備時,這都是首先加載的東西。它啟動其過程,並驗證內核是否正確簽名蘋果,在這一點上,它執行啟動過程。
但是,代碼與iOS 9,但是它的某些方面可能仍然有效iOS 11,最新版本的Apple移動操作系統。這麼長時間以來,這些代碼一直在包裹著,因為蘋果一直很猶豫地與公眾公開分享它們。特別是IBOOT是一個高度關鍵的組成部分。實際上,在啟動過程中找到錯誤或漏洞的用戶可以作為公司的錯誤賞金計劃的一部分獲得200,000美元報告。
代碼甚至是真實的嗎?
目前尚不清楚這有多大的洩漏,但是據作者喬納森·萊文(Jonathan Levin)寫了關於iOS和OS X的書,他說這是“歷史上最大的洩漏”,並補充說這是“大筆交易”。他甚至確認靴子是合法的,因為它似乎與他本人反向工程的代碼保持一致。另一位安全研究人員說,該代碼是真實的。洩漏後面的肇事者仍未確定。蘋果尚未對此問題發表評論。
缺少文件
據萊文說,借助iboot源代碼,黑客在iOS中發現了漏洞和漏洞的機會增加,這可能會導致他們找到越獄設備的方法。簡而言之,黑客現在可能有更輕鬆的破解或解密iPhone的方法。同樣,這很可能會導致開發人員找到一種使用其他平台加載iOS的方法。
該代碼是幾個月前在Reddit上共享的,但在2月7日通過Github重新浮出水面,在那裡它可能會受到更多關注。但是,由於現代iPhone現在有一個安全飛地芯片出於安全目的。另外,源代碼缺少一些文件,這意味著無法編譯,但是其他專家說在Twitter上,它仍然可以使黑客能夠找到漏洞並創造越獄。
