首页
论坛
专栏
课程

iPhone iOS 9系统源码已被泄露至GitHub 越狱者或可找到新方法

哆啦咪 发布于 看雪安全资讯 2018-02-09 16:28

据 Motherboard 和 Redmond Pie 报道,苹果 iPhone 所使用的 iOS 系统源码,近日已被某人泄露到了 GitHub 上。人们在分析后发现,这部分源码似乎与 iBoot 有关(确保 iOS 操作系统受信任引导的这部分)。其实早在几个月前,就已经有人在 Reddit 上分享过了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的关注而已。



外媒 Motherboard 在咨询安全专家后被证实,这段 iBoot 代码似乎是合法的,而且看起来属于 iOS 9 的某个版本。

虽然它与当前正在使用的 iOS 11.2.5 版本没有太大关系,但 iOS 9 中的某些代码可能仍存在于 iOS 11 中。

不过大家对此也不必过于恐慌,毕竟较新款的 iOS 设备都已经受到了“安全区域”(Secure Enclave)的保护。



此外 GitHub 上泄露的源码缺少了部分文件,因此无法编译完成。然而 Twitter 安全专家表示,黑客和安全人员有望挖掘出 iOS 系统的漏洞,并创建越狱方案。


除了 iBoot 代码之外,泄露信息中还包括了一个文档目录,其提供了与 iBoot 相关的附加信息。Redmond Pie 指出,这有助于轻松为 iPhone / iPad 找到用于永久越狱的 bootrom 漏洞。


近年来,苹果已经部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的内容。Motherboard 指出,苹果自家的漏洞赏金计划,会向发现安全启动固件组件漏洞的人们支付高达 20 万美元的奖励。


来源:cnbeta



分享到:
最新评论 (0)
登录后即可评论
上一篇:登录抓包逆向分析学习笔记 下一篇:Chrome 难抵恶意下载攻击 数秒内耗尽资源失去响应