苹果iOS核心源代码泄露 为黑客越狱打开了大门

腾讯数码讯（天狼星）一直以来，苹果都将源代码保护得严严实实，招来许多批评，最近有人在网上披露大量敏感源代码。一位名叫“q3hardcore”的用户在GitHub公布一大段安全iBoot代码。苹果要求将内容撤下，不过代码还是扩散开来。有了新源代码，也许黑客可以向iOS发起攻击，或者找到漏洞，让设备越狱。 在苹果所有的iOS设备中，iBoot框架算是软件中比较低层的部分，如果是其它设备，你可以管它叫引导程序（Bootloader）或者BIOS。当我们打开手机时，首先运行的就是iBoot，因为它要加载内核，验证产品。如果使用的是修改版内核，很快就会被iBoot阻止，苹果将这些代码与安全模块高度整合，它曾悬赏20万美元，让人帮助公司寻找漏洞。 披露的代码来自iOS 9，2014年发布的。不过安全研究人员认为，当中的许多代码在iOS 10中还在使用。因为缺少大量关键文件，所以无法编译。安全研究人员乔纳森·莱文（Jonathan Levin）确认说，这些代码是真的，因为他曾对一些iBoot代码进行“逆向工程”，二者是吻合的。苹果迅速撤下内容，也可以说明内容是真的。 一直以来，黑客都想利用旧版iBoot的漏洞绕开iPhone安全机制，用户也需要利用漏洞才能越狱。在Android手机上，越狱可以获得Root权限。在最新的iPhone手机上，苹果安装了Secure Enclave处理器，它可以有效剿灭“越狱社区”。为了寻找漏洞，黑客们花了许多时间研究，安全公司也很重视。在当今的市场，找到漏洞的人更有可能将知道的信息卖出去，而不是免费提供，让越狱社区使用。现在源代码泄露，一切都有可能改变。 毫无疑问，安全研究人员、越狱开发者肯定会研究代码。莱文暗示说，所谓的“有线”越狱很快又有可能会变成现实，也就是将手机与计算机连接进行越狱。这种越狱方式相对比较简单，但是因为有了Secure Enclave，几年来这种越狱方式被封堵。不过要注意，一旦越狱，恶意之人就可以利用漏洞窃取设备数据，损害设备。 来源：extremetech