每日安全资讯iPhone iOS 9系统源码已被泄露至GitHub 越狱者或可找到新方法

Posted 2021-04-24 Data Security

据 Motherboard 和 Redmond Pie 报道，苹果 iPhone 所使用的 ios 系统源码，近日已被某人泄露到了 GitHub 上。人们在分析后发现，这部分源码似乎与 iBoot 有关（确保 iOS 操作系统受信任引导的这部分）。其实早在几个月前，就已经有人在 Reddit 上分享过了。只是把它搬到 GitHub 上再次露面的事情，引起了更多人的关注而已。

外媒 Motherboard 在咨询安全专家后被证实，这段 iBoot 代码似乎是合法的，而且看起来属于 iOS 9 的某个版本。

虽然它与当前正在使用的 iOS 11.2.5 版本没有太大关系，但 iOS 9 中的某些代码可能仍存在于 iOS 11 中。

不过大家对此也不必过于恐慌，毕竟较新款的 iOS 设备都已经受到了“安全区域”（Secure Enclave）的保护。

此外 GitHub 上泄露的源码缺少了部分文件，因此无法编译完成。然而 Twitter 安全专家表示，黑客和安全人员有望挖掘出 iOS 系统的漏洞，并创建越狱方案。

除了 iBoot 代码之外，泄露信息中还包括了一个文档目录，其提供了与 iBoot 相关的附加信息。Redmond Pie 指出，这有助于轻松为 iPhone / iPad 找到用于永久越狱的 bootrom 漏洞。

近年来，苹果已经部分开源了 macOS 和 iOS，但 iBoot 一直是该公司小心保密的内容。Motherboard 指出，苹果自家的漏洞赏金计划，会向发现安全启动固件组件漏洞的人们支付高达 20 万美元的奖励。

*来源：cnBeta.COM

更多资讯

◈ 河南男子因出售 SS 服务被判缓刑

http://t.cn/RRh5mK8

◈ Intel完成Skylake平台幽灵漏洞修复：敦促用户尽快更新

http://t.cn/RRh5uDV

◈ 好饭不怕晚：举步维艰十余载 IPv6即将成主流

http://t.cn/RRh53O8

◈ 瑞士最大电信运营商曝出信息泄露事件 80万用户数据被盗

http://t.cn/RRh51ch

（信息来源于网络，安华金和搜集整理）