iPhone史上最大资料外洩?iOS9.3的iBoot原始码

2020-06-07
704 评论
839 人参与
iPhone史上最大资料外洩?iOS9.3的iBoot原始码

这几天 iOS 9.3 的核心 iBoot 原始码被公开在 GitHub 上 ,而且不少资安人员与越狱开发者表示这份程式码「扎扎实实」,不仅能找到 iOS 漏洞,甚至还可以完整使用在越狱上。

简单来说,你可以把 iBoot 视为 iPhone 的 BIOS,是 iOS 中用来验证 iPhone 操作系统的每个部分正确加载的程式码。苹果内部把 iBoot 视为非常敏感的资料。举个例子,只要资安人员或白帽举报 iBoot 的相关漏洞,苹果甚至愿意为这些漏洞举报支付 20 万美元的奖金。

同时 iBoot 漏洞也是以前黑帽或越狱开发者最喜欢破解 iPhone 的切入点,但近期自从苹果为 iPhone 增加了 Secure Enclave Processor 独立协同韧体后,破解 iBoot 漏洞就变成非常、非常难的一件事。

事实上这段程式码不是第一次被公布了,四个月前就有人在 Reddit 公布出来,只是当时似乎并没有引起太多注意。但这次就连知名资安人士 Jonathan Levin 都亲自表示与他逆向工程研究出的结果完全一致,跟现在的 iOS 11 版本只差了几个档案。这代表逆向工程变得更加容易,让黑帽很有机会透过研究这版 9.3 iBoot 去攻击现在的 iOS,绕过萤幕锁和内存空间加密去窃取资料。

但往好处想,这对那些狂热的越狱爱好者找到了永久降级的解决之道,而且对白帽也是一大利多-他们可透过这版 iBoot 找出现有程式码的许多漏洞,赚取高额奖金同时使 iPhone 更加安全。

至截稿为止,苹果尚未就此事件发表任何评论。

上一篇: 下一篇:

精彩推荐

申博sunbet开户|相机机器|动力期刊|网站地图 申博76969 申博sunlite