當前位置:
首頁 > 最新 > iOS 9系統iBoot源代碼泄露 有可能被黑客利用發現漏洞

iOS 9系統iBoot源代碼泄露 有可能被黑客利用發現漏洞

騰訊科技訊 2月8日據Motherboard最新的報告稱,日前有GitHub用戶分享了蘋果的iBoot系統源代碼,該源代碼屬於蘋果iOS 9.3.x系統的一部分,可以用來處理受信任的啟動過程。

到目前為止還不清楚源代碼來自於哪裡,同時它的合法性暫時還沒有得到百分之百確認。

值得注意的是,雖然被泄露的源代碼來自於iOS 9.3.x版本系統,同時缺少部分文件而無法編譯,但安全研究人員表示,如果對這段代碼進行分析,可以用來尋找iOS系統的安全漏洞,同時加以利用。儘管代碼屬於iOS 9.3.x版本,但其中一部分也有可能被使用在了最新的iOS 11系統中。

iOS與macOS系統開發者Jonathan Levin表示,這堪稱是iOS系統「歷史上最嚴重的泄露事件」。同時他還確認了這段代碼的真實性,表示其與「逆向工程的代碼一致」。

Levin表示,通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統漏洞,可能會導致iOS設備更容易被越獄或者引發更大的危害。

iBoot是iOS安全系統的一部分,本質上是保證iOS內核由蘋果簽名認證,同時執行與載入iOS系統啟動的關鍵任務。簡單來說,iBoot基本上相當於傳統PC的BIOS。蘋果向來將iBoot視作iOS系統安全最重要的部分之一,甚至曾提供了20萬美元的賞金來尋找漏洞。而這也是迄今為止蘋果提供金額最高的漏洞賞金。

不過需要注意的是,目前這段iBoot源代碼尚未被確認是否合法,雖然目前的跡象顯示真實的可能性很大,但不應該急於給出結論。同時我們還不清楚在iOS 9系統中有多少內容與這一源代碼有關。

此外,在最近的iPhone產品中Secure Enclave也保護了一些潛在的問題,這些問題很有可能是由於這段泄露的源代碼而產生。

目前蘋果尚未對此發表回應,同時外界也不知道究竟是誰泄露了這段iBoot的源代碼。(編譯/音希)


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 騰訊科技 的精彩文章:

過去兩年黑客從ICO中累計盜取價值4億美元加密貨幣
Uber CEO:公司將在三年內實現盈利

TAG:騰訊科技 |