開源代碼分享網(wǎng)站 GitHub上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot，iBoot相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot源碼泄露可能讓數(shù)以億計的 iOS 設(shè)備面臨安全威脅。

iOS與MacOS系統(tǒng)開發(fā)者Jonathan Levin表示，這是 iOS 歷史上最嚴重的一次泄漏事件。幾個月前，iBoot源碼最開始在 Reddit社交平臺上在線共享，當(dāng)出現(xiàn)在 GitHub 上的時候，意味著這份源碼已經(jīng)被大量下載，iBoot 一直以來都被蘋果視作 iOS 的關(guān)鍵組件，本質(zhì)上是保證iOS內(nèi)核由蘋果簽名認證，同時執(zhí)行與加載iOS系統(tǒng)啟動的關(guān)鍵任務(wù)。蘋果此前還曾懸賞20萬美元鼓勵開發(fā)者發(fā)現(xiàn)并上報 iBoot 系統(tǒng)漏洞。iBoot源代碼包含蘋果的版權(quán)聲明，這些代碼并非開源共享使用，蘋果已經(jīng)要求GitHub迅速刪除了這些代碼，盡管這些代碼已經(jīng)刪除，但網(wǎng)上還是存在備份。

多名安全專家確認，這些代碼確實來自 iOS ，屬于 iOS 9 版本的老系統(tǒng)。iOS 9發(fā)布于3年前，目前已經(jīng)被iOS 11所取代，只有少量iOS設(shè)備仍然運行iOS 9，iOS 9 版本的iBoot源碼和當(dāng)前最新的 iOS 11.2.5存在小部分重合的源碼。根據(jù)蘋果App Store應(yīng)用商店開發(fā)者支持網(wǎng)頁上的數(shù)據(jù)顯示，目前有65%的iOS設(shè)備運行iOS 11；28%運行iOS 10；7%的iOS設(shè)備運行iOS 9等老版操作系統(tǒng)。

由于 iOS設(shè)備都支持Secure Enclave安全保護，而且這份泄露的源碼缺少文件，還不能被完全編譯，所以此次泄露不會導(dǎo)致大量 iOS設(shè)備直接受到攻擊。即使 iOS設(shè)備不會被直接攻擊，不排除黑客和安全研究人員會研究這些源代碼，從中發(fā)現(xiàn)iOS安全漏洞的可能。有黑客表示，這次泄漏的源代碼將這有助于他們輕松為iPhone找到永久越獄的漏洞。

目前外界不知道究竟是誰泄露了這段iBoot源碼。蘋果發(fā)表聲明稱，證實泄露到GitHub上的代碼確實是iBoot源碼，但強調(diào)對iPhone安全沒有影響。蘋果方面認為，蘋果產(chǎn)品的安全性并不取決于源代碼的保密性。蘋果的產(chǎn)品還內(nèi)置了許多硬件和軟件保護層來保障用戶的安全。

ice

收藏 海報分享