iOS 9系統(tǒng)iBoot源代碼泄露有可能被黑客利用發(fā)現(xiàn)漏洞

來源:騰訊科技 2018-02-08 18:04 http://www.d-black.cn/

　　2月8日據(jù)Motherboard最新的報告稱，日前有GitHub用戶分享了蘋果的iBoot系統(tǒng)源代碼，該源代碼屬于蘋果iOS 9.3.x系統(tǒng)的一部分，可以用來處理受信任的啟動過程。

　　到目前為止還不清楚源代碼來自于哪里，同時它的合法性暫時還沒有得到百分之百確認。

　　值得注意的是，雖然被泄露的源代碼來自于iOS 9.3.x版本系統(tǒng)，同時缺少部分文件而無法編譯，但安全研究人員表示，如果對這段代碼進行分析，可以用來尋找iOS系統(tǒng)的安全漏洞，同時加以利用。盡管代碼屬于iOS 9.3.x版本，但其中一部分也有可能被使用在了最新的iOS 11系統(tǒng)中。

　　iOS與macOS系統(tǒng)開發(fā)者Jonathan Levin表示，這堪稱是iOS系統(tǒng)“歷史上最嚴重的泄露事件”。同時他還確認了這段代碼的真實性，表示其與“逆向工程的代碼一致”。

　　Levin表示，通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統(tǒng)漏洞，可能會導(dǎo)致iOS設(shè)備更容易被越獄或者引發(fā)更大的危害。

　　iBoot是iOS安全系統(tǒng)的一部分，本質(zhì)上是保證iOS內(nèi)核由蘋果簽名認證，同時執(zhí)行與加載iOS系統(tǒng)啟動的關(guān)鍵任務(wù)。簡單來說，iBoot基本上相當于傳統(tǒng)PC的BIOS。蘋果向來將iBoot視作iOS系統(tǒng)安全最重要的部分之一，甚至曾提供了20萬美元的賞金來尋找漏洞。而這也是迄今為止蘋果提供金額最高的漏洞賞金。

　　不過需要注意的是，目前這段iBoot源代碼尚未被確認是否合法，雖然目前的跡象顯示真實的可能性很大，但不應(yīng)該急于給出結(jié)論。同時我們還不清楚在iOS 9系統(tǒng)中有多少內(nèi)容與這一源代碼有關(guān)。

　　此外，在最近的iPhone產(chǎn)品中Secure Enclave也保護了一些潛在的問題，這些問題很有可能是由于這段泄露的源代碼而產(chǎn)生。

　　目前蘋果尚未對此發(fā)表回應(yīng)，同時外界也不知道究竟是誰泄露了這段iBoot的源代碼。（編譯/音希）

原標題：iOS 9系統(tǒng)iBoot源代碼泄露有可能被黑客利用發(fā)現(xiàn)漏洞

責任編輯：曾少林