iOS iBoot源代碼泄露：越獄難度大大降低

Motherboard今天發布新聞說，他們在GitHub上發現用戶共享了蘋果的iBoot系統的源代碼。蘋果的iBoot是iOS操作系統的核心組件源碼，它確保在目標設備上對iOS進行認證啟動或初始載入，該代碼負責驗證iOS內核簽名，以及執行與載入移動操作系統相關的其他關鍵任務。

iBoot之於蘋果相當於Windows之於BIOS。目前還不清楚這個源代碼是從哪裡流出到GitHub上的。

出現問題的iBoot源代碼是iOS 9.3.x版本的，雖然由於缺少文件而無法進行編譯，但是安全研究人員表示，黑客可以對其進行分析並尋找可以利用的安全漏洞並製作出各種越獄工具，並且iOS的安全性也可能受到威脅。

安全專家Jonathan Levin表示這是「歷史上最大的一次漏洞」。該源代碼提供了一個發現新漏洞的機會，這些漏洞可能會導致下一個越獄時代。通過訪問iBoot源代碼，研究人員可以更容易地發現「可能導致破解或越獄的漏洞」。

iBoot是iOS安全系統不可分割的組成部分，從本質上講其保證了啟動時內核是由Apple簽名的安全系統。蘋果講其視作 iOS 的關鍵組件，甚至此前還懸賞20萬美元，鼓勵開發者發現並上報 iBoot 系統漏洞。

泄露的代碼版本雖然是很久以前的iOS 9，和現在最新的 iOS 11.2.5隻有部分重合的源碼。好在現在的 iOS 設備（搭載A7晶元的iPhone5s或更新）都有內置於晶元內的Secure Enclave 提供保護，而且這份泄露的源碼缺少文件，還不能被完全編譯，所以此次泄露不會導致大量 iOS 設備直接受到攻擊。

不過越獄進度應該會加快很多就是了。

「往期推送」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！