蘋果iOS核心源代碼泄露 為黑客越獄打開了大門

騰訊數碼訊（天狼星）一直以來，蘋果都將源代碼保護得嚴嚴實實，招來許多批評，最近有人在網上披露大量敏感源代碼。一位名叫「q3hardcore」的用戶在GitHub公布一大段安全iBoot代碼。蘋果要求將內容撤下，不過代碼還是擴散開來。有了新源代碼，也許黑客可以向iOS發起攻擊，或者找到漏洞，讓設備越獄。

在蘋果所有的iOS設備中，iBoot框架算是軟體中比較低層的部分，如果是其它設備，你可以管它叫引導程序（Bootloader）或者BIOS。當我們打開手機時，首先運行的就是iBoot，因為它要載入內核，驗證產品。如果使用的是修改版內核，很快就會被iBoot阻止，蘋果將這些代碼與安全模塊高度整合，它曾懸賞20萬美元，讓人幫助公司尋找漏洞。

披露的代碼來自iOS 9，2014年發布的。不過安全研究人員認為，當中的許多代碼在iOS 10中還在使用。因為缺少大量關鍵文件，所以無法編譯。安全研究人員喬納森·萊文（Jonathan Levin）確認說，這些代碼是真的，因為他曾對一些iBoot代碼進行「逆向工程」，二者是吻合的。蘋果迅速撤下內容，也可以說明內容是真的。

一直以來，黑客都想利用舊版iBoot的漏洞繞開iPhone安全機制，用戶也需要利用漏洞才能越獄。在Android手機上，越獄可以獲得Root許可權。在最新的iPhone手機上，蘋果安裝了Secure Enclave處理器，它可以有效剿滅「越獄社區」。為了尋找漏洞，黑客們花了許多時間研究，安全公司也很重視。在當今的市場，找到漏洞的人更有可能將知道的信息賣出去，而不是免費提供，讓越獄社區使用。現在源代碼泄露，一切都有可能改變。

毫無疑問，安全研究人員、越獄開發者肯定會研究代碼。萊文暗示說，所謂的「有線」越獄很快又有可能會變成現實，也就是將手機與計算機連接進行越獄。這種越獄方式相對比較簡單，但是因為有了Secure Enclave，幾年來這種越獄方式被封堵。不過要注意，一旦越獄，惡意之人就可以利用漏洞竊取設備數據，損害設備。

來源：extremetech

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！