学习
实践
活动
专区
工具
TVP
写文章

iPhone 操作系统核心组件源码泄露,还在使用iOS 9的用户要小心了

有网友称在GitHub上发现了iPhone操作系统核心组件的源代码,这些源代码为黑客和安全研究人员寻找iOS中的漏洞,并让iPhone成功越狱铺平了道路。

据悉,GitHub上这段代码被标记为"iBoot",是iOS的一部分,负责确保操作系统的受信任的引导。换句话说,这是加载iOS的程序,是开启iPhone时运行的第一个进程。它加载并验证内核是否被苹果正确签名,然后执行,就像iPhone的BIOS一样。

该代码适用于操作系统较早版本的iOS 9,但部分代码仍可能仍在iOS 11中使用。

尽管近年来,iOS和MacOS的某些源代码开放出来了,但是从传统上来看,苹果一直是不愿意向公众开发源代码。苹果特别注意保护iBoot的安全性和代码私密性,如果程序员通过赏金计划向苹果公司报告漏洞,最高可获得20万美元的奖励。

iOS和Mac OSX内部系列书籍的作者Jonathan Levin 在网上聊天称:"这是历史上最大的漏洞,同样也是一笔巨大的交易。"

部分泄露的iBoot源代码截图

Levin 表示泄露的源码似乎是真正的iBoot代码,因为它与自己反向设计的代码一致。熟悉iOS的安全研究人员也表示,他们相信代码是真实的,但是目前不知道是谁泄露的,苹果对此也还没有回应。

Levin说,通过访问iBoot源代码,iOS安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。但是这也意味着黑客们可以更轻松地找到可能允许他们破解或解密iPhone的漏洞和错误。也许,这种泄漏最终可能会让高级程序员在非苹果平台上模拟iOS。

以前版本的iBoot中的漏洞使得破解者和黑客可以通过iPhone的锁屏蛮力,解密用户的数据。但是更新的iPhone有一个名为Secure Enclave Processor的芯片,它加强了设备的安全性。

Levin补充说,对于普通用户来说,这意味着系统越狱,即启动时需要将手机连接到计算机,很快就会回来。这些越狱过去相对容易实现,并且很普遍,但是现在使用最新的iOS设备是非常困难的,这些设备具有先进的安全机制,即使是高技能的研究人员也很难找到错误,因为他们需要在开始探测设备之前首先越狱该设备。

这些安全改进。现在,在iOS中查找错误和漏洞是需要大量时间和资源的,因此产生的漏洞非常有价值。这就是为什么越狱社区会为源代码的泄露或任何漏洞而感到兴奋。

这个源代码去年首次出现,由Jailbreak subreddit上的一个名为" apple_internals " 的Reddit用户发布。因为用户是新注册的,这个帖子没有得到太多关注,但是它在GitHub上的泄露以及可用性意味着它可能在地下越狱社区和iOS黑客圈中广泛流传。

Levin表:"iBoot是苹果一直坚持的一个组件,目前仍然在加密它的64位图像。”

以前平安夜都送苹果,源码一出,还能好好送吗?

本周Daily

你是不是也总想吐槽点什么?

来,留言区就是你应该发挥的地方。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180209B0Y65400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券