有人只是在GitHub上泄露了iPhone的关键源代码,打开了Apple的iOS操作系统,向黑客开放潜在的漏洞和漏洞。
标记为“ IBOOT”的代码是iOS的组件,负责确保可信赖的OS启动。简而言之,每当启动iOS设备时,这都是首先加载的东西。它启动其过程,并验证内核是否正确签名苹果,在这一点上,它执行启动过程。
但是,代码与iOS 9,但是它的某些方面可能仍然有效iOS 11,最新版本的Apple移动操作系统。这么长时间以来,这些代码一直在包裹着,因为苹果一直很犹豫地与公众公开分享它们。特别是IBOOT是一个高度关键的组成部分。实际上,在启动过程中找到错误或漏洞的用户可以作为公司的错误赏金计划的一部分获得200,000美元报告。
代码甚至是真实的吗?
目前尚不清楚这有多大的泄漏,但是据作者乔纳森·莱文(Jonathan Levin)写了关于iOS和OS X的书,他说这是“历史上最大的泄漏”,并补充说这是“大笔交易”。他甚至确认靴子是合法的,因为它似乎与他本人反向工程的代码保持一致。另一位安全研究人员说,该代码是真实的。泄漏后面的肇事者仍未确定。苹果尚未对此问题发表评论。
缺少文件
据莱文说,借助iboot源代码,黑客在iOS中发现了漏洞和漏洞的机会增加,这可能会导致他们找到越狱设备的方法。简而言之,黑客现在可能有更轻松的破解或解密iPhone的方法。同样,这很可能会导致开发人员找到一种使用其他平台加载iOS的方法。
该代码是几个月前在Reddit上共享的,但在2月7日通过Github重新浮出水面,在那里它可能会受到更多关注。但是,由于现代iPhone现在有一个安全飞地芯片出于安全目的。另外,源代码缺少一些文件,这意味着无法编译,但是其他专家说在Twitter上,它仍然可以使黑客能够找到漏洞并创造越狱。
