|
|
|
|
移动端

iOS 9系统iBoot源代码泄露 有可能被黑客利用发现漏洞

2 月 8 日据 Motherboard 最新的报告称,日前有 GitHub 用户分享了苹果的 iBoot 系统源代码,该源代码属于苹果 iOS 9.3.x 系统的一部分,可以用来处理受信任的启动过程。

作者:音希编译来源:腾讯科技|2018-02-09 08:42

人工智能+区块链的发展趋势及应用调研报告


2 月 8 日据 Motherboard 最新的报告称,日前有 GitHub 用户分享了苹果的 iBoot 系统源代码,该源代码属于苹果 iOS 9.3.x 系统的一部分,可以用来处理受信任的启动过程。

到目前为止还不清楚源代码来自于哪里,同时它的合法性暂时还没有得到百分之百确认。

值得注意的是,虽然被泄露的源代码来自于 iOS 9.3.x 版本系统,同时缺少部分文件而无法编译,但安全研究人员表示,如果对这段代码进行分析,可以用来寻找 iOS 系统的安全漏洞,同时加以利用。尽管代码属于 iOS 9.3.x 版本,但其中一部分也有可能被使用在了最新的 iOS 11 系统中。

iOS 与 macOS 系统开发者 Jonathan Levin 表示,这堪称是 iOS 系统“历史上最严重的泄露事件”。同时他还确认了这段代码的真实性,表示其与“逆向工程的代码一致”。

Levin 表示,通过编译 iBoot 源代码可以让研究人员更容易找到 iOS 系统漏洞,可能会导致 iOS 设备更容易被越狱或者引发更大的危害。

iBoot 是 iOS 安全系统的一部分,本质上是保证 iOS 内核由苹果签名认证,同时执行与加载 iOS 系统启动的关键任务。简单来说,iBoot 基本上相当于传统 PC 的 BIOS。苹果向来将 iBoot 视作 iOS 系统安全最重要的部分之一,甚至曾提供了 20 万美元的赏金来寻找漏洞。而这也是迄今为止苹果提供金额最高的漏洞赏金。

不过需要注意的是,目前这段 iBoot 源代码尚未被确认是否合法,虽然目前的迹象显示真实的可能性很大,但不应该急于给出结论。同时我们还不清楚在 iOS 9 系统中有多少内容与这一源代码有关。

此外,在最近的 iPhone 产品中 Secure Enclave 也保护了一些潜在的问题,这些问题很有可能是由于这段泄露的源代码而产生。

目前苹果尚未对此发表回应,同时外界也不知道究竟是谁泄露了这段 iBoot 的源代码。

【编辑推荐】

  1. Android 9.0代号浮现:谷歌要让大家都能升新系统
  2. 谷歌神秘操作系统Fuchsia截图曝光,要取代Android?
  3. 谷歌桌面系统将从 Ubuntu 迁移到基于 Debian 的 gLinux
  4. 马云又挖了一个世界级科学家,过年买火车票再也不怕系统崩盘了!
  5. Android P系统浮现:谷歌新推送服务欲根除碎片化
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

C++编程你也行

本书是一本优秀的C++教材,内容包括:基础类型、操作符和简单变量,循环和决策,命名空间和C++标准库,用C++编写函数,行为、序列点和求值...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊