iOS 9关键组件iBoot源码泄漏到GitHub,目前已经紧急删除

近期,以安全著称的苹果iOS系统被曝出iBoot源码泄漏,被发布到GitHub,这几乎是iOS系统有史以来遭遇到的最大的安全事故了。黑客可利用此源码发现iOS 系统漏洞,更轻松越狱。

不过在消息传出之后,苹果也很快联系GitHub删除了源码,但互联网上存在的许多副本就可能没办法彻底解决了。

iBoot是iOS系统安全的关键组件,作为iOS设备开启时运行的第一个软件。它负责检查平台的完整性以及内核是否正确签名。因此,iBoot对于iOS系统来说非常重要,作为Bug奖励计划的一部分,苹果甚至愿意为发现iBoot漏洞者提供高达20万美金的奖励。

此次泄漏的源码来自iOS 9.3.X版本。虽然最新版的iOS 系统已经升级到了iOS 11,但iOS 9仍然有不少用户在使用,同时其中一部分可能仍人包含在iOS 11中,黑客可通过分析该源码查找安全漏洞。

在苹果要求删除源码的通知中,似乎也确认了这次泄漏源码的真实性,苹果称:

根据这些法律,以下(通过URL)标识的存储库中的文件是非法的,因为除其他事项外,这些文件提供未经版权所有者授权分发版权项目; 复制苹果的“iBoot”源代码,负责确保苹果iOS软件的可信引导操作。“iBoot”源代码是专有的,它包括苹果的版权声明,它不是开源的。

目前GitHub上的iBoot源码已经被删除,但其副本现在正通过私人文件共享网站(如Mega.nz等)在越狱爱好者之间共享。包含泄露源代码副本的新版本库也会每隔几个小时在GitHub上弹出一次。

安全研究人员透露,这个代码在四个月前实际上泄露了,当时用户在Reddit上分享了一个链接,当时这个链接被用户发布的要求自动删除,因此被忽略了。

不过也有一些安全专家持有不同意见,他们并不认为这次泄漏会产生多大影响,因为iBoot源代码经常被反向设计为日常查错操作和科学研究的一部分。过去几年一直存在着不准确的副本,而这次事故显然是被炒作的有点过头了。

对于普通用户而言,将iPhone升级到最新版本的iOS 系统能够有效降低安全风险。而本次iBoot源码泄漏事件的后续,FreeBuf会密切关注,看苹果如何回应并采取何种措施来降低风险。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-02-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我是攻城师

你真正的了解Ajax?Ajax技术简述

3114
来自专栏北京马哥教育

Python爱好者必看11个常用站点

学习一门编程语言,除了语法,最重要的是学习解决问题。很多时候单凭自己的能力确实无法做到完美解决,所以无论是搜索引擎、社区、文档还是博客,都是我们解决问题的利器。...

3524
来自专栏跨界架构师

分布式系统关注点——初识「高可用」

        咳咳,从这篇开始,正式拉开分布式系统关注点中,我认为第二重要的内容 —— 「高可用」。

962
来自专栏云加头条

张青林:TXSQL是什么?云计算时代数据库核弹头

腾讯MySQL内核研发专家张青林在腾讯“云+未来”峰会的「开发者专场」做了主题为“TXSQL:云计算时代数据库核弹头”的技术内容分享,本次分享从五个方面介绍TX...

7632
来自专栏知晓程序

不要再问我,什么是小程序了……

1512

云监控与服务器监控不同的6个原因

传统的IT监控,一直是针对以服务器为主的基础设施来进行的。然而如果是将应用部署在云端,那么监控会变得很不一样,因为别说监控,我们很有可能都接触不到服务器。对于应...

2547
来自专栏开源项目

超实用 Andorid 开发实例 | 码云周刊第 24 期

1. 开源中国 Android 客户端 项目名称:开源中国 Android 客户端 项目简介:这是 OSCHINA 官方开发的 Android 客户端软件,采用...

2814
来自专栏编程

DHH:2017年Rails 框架还值得学习吗?

这是一篇意译文, 翻译自 DHH( Rails 创始人 )在 Quora 上的 Rails 问题回复. 近期, 看得出社区里一些人对 Rails 发展失了一些信...

2109
来自专栏重庆的技术分享区

微服务 - 从想法到迈出第一步

原文地址:https://codeburst.io/microservices-from-idea-to-starting-line-d6e8cd5e9bb4?...

1541
来自专栏小程序·云开发专栏

1个开发如何撑起一个过亿用户的小程序

2018年12月,腾讯相册累计用户量突破1亿,月活1200万,阿拉丁指数排行 Top 30,已经成为小程序生态的重量级玩家。

12.6K12

扫码关注云+社区

领取腾讯云代金券