iPhone 操作系统核心组件源码泄露，还在使用iOS 9的用户要小心了

有网友称在GitHub上发现了iPhone操作系统核心组件的源代码，这些源代码为黑客和安全研究人员寻找iOS中的漏洞，并让iPhone成功越狱铺平了道路。

据悉，GitHub上这段代码被标记为"iBoot"，是iOS的一部分，负责确保操作系统的受信任的引导。换句话说，这是加载iOS的程序，是开启iPhone时运行的第一个进程。它加载并验证内核是否被苹果正确签名，然后执行，就像iPhone的BIOS一样。

该代码适用于操作系统较早版本的iOS 9，但部分代码仍可能仍在iOS 11中使用。

尽管近年来，iOS和MacOS的某些源代码开放出来了，但是从传统上来看，苹果一直是不愿意向公众开发源代码。苹果特别注意保护iBoot的安全性和代码私密性，如果程序员通过赏金计划向苹果公司报告漏洞，最高可获得20万美元的奖励。

iOS和Mac OSX内部系列书籍的作者Jonathan Levin 在网上聊天称："这是历史上最大的漏洞，同样也是一笔巨大的交易。"

部分泄露的iBoot源代码截图

Levin 表示泄露的源码似乎是真正的iBoot代码，因为它与自己反向设计的代码一致。熟悉iOS的安全研究人员也表示，他们相信代码是真实的，但是目前不知道是谁泄露的，苹果对此也还没有回应。

Levin说，通过访问iBoot源代码，iOS安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。但是这也意味着黑客们可以更轻松地找到可能允许他们破解或解密iPhone的漏洞和错误。也许，这种泄漏最终可能会让高级程序员在非苹果平台上模拟iOS。

以前版本的iBoot中的漏洞使得破解者和黑客可以通过iPhone的锁屏蛮力，解密用户的数据。但是更新的iPhone有一个名为Secure Enclave Processor的芯片，它加强了设备的安全性。

Levin补充说，对于普通用户来说，这意味着系统越狱，即启动时需要将手机连接到计算机，很快就会回来。这些越狱过去相对容易实现，并且很普遍，但是现在使用最新的iOS设备是非常困难的，这些设备具有先进的安全机制，即使是高技能的研究人员也很难找到错误，因为他们需要在开始探测设备之前首先越狱该设备。

这些安全改进。现在，在iOS中查找错误和漏洞是需要大量时间和资源的，因此产生的漏洞非常有价值。这就是为什么越狱社区会为源代码的泄露或任何漏洞而感到兴奋。

这个源代码去年首次出现，由Jailbreak subreddit上的一个名为" apple_internals " 的Reddit用户发布。因为用户是新注册的，这个帖子没有得到太多关注，但是它在GitHub上的泄露以及可用性意味着它可能在地下越狱社区和iOS黑客圈中广泛流传。

Levin表："iBoot是苹果一直坚持的一个组件，目前仍然在加密它的64位图像。”

以前平安夜都送苹果，源码一出，还能好好送吗？

本周Daily

你是不是也总想吐槽点什么？

来，留言区就是你应该发挥的地方。