史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

点击上方“CSDN”,选择关注

关键时刻,第一时间送达!

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

北京时间 2 月 8 日消息,据外媒 Motherboard 和 Redmond Pie 报道,苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上。

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。

就此段代码,Motherboard 先后向《Mac OS X and iOS Internals: To the Apple's Core》作者 Jonathan Levin 以及另外一位安全研究人员进行了求证,得到的回答分别为:“This is the biggest leak in history(这是史上最大的源码泄漏事件)”、“这段代码是真实的”。

iBoot 是 iOS 系统的关键源码之一,它确保了操作系统的可信任启动。换句话说,当用户启动 iPhone 手机时,iBoot 是加载 iOS 系统的第一个进程。它加载并验证内核是否被苹果正确签名,然后执行,“it’s like the iPhone’s BIOS”——就像是 iPhone 的 BIOS 一样。

一直以来,苹果公司并不乐于向公众开放代码,尽管近两年苹果部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的关键组件。

并且,尽管 GitHub 上泄露的源码缺少了部分文件,无法编译完成,但最早在 Reddit 上公布“iBoot 源码已被泄漏”的用户“Apple External”在 Twitter 上表示,黑客和安全人员依然有望挖掘出 iOS 系统的漏洞,并创建越狱方案。

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

对此,Levin 说道:“通过访问 iBoot 的源代码,iOS 安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。这意味着,黑客们可以更轻松地找到允许他们破解或解密 iPhone 的漏洞。也许,这种泄漏最终可能会让高级开发者们在非苹果平台上模拟 iOS 系统。”

同样,对于普通用户来说,也意味着 iPhone 越狱变得更加容易。不过,在安全性方面则不必担忧,因为较新款的 iPhone 都已经受到了“安全区域”(Secure Enclave)的保护。

但此消息一出,尤其是冠以“史上最大”,便引起了诸多震惊,一方面是担心 iOS 系统的安全性,另一方面,则是对于将 iOS 系统“开放”的渴求,在微博上,不乏“所以以后可以在 iPhone 上运行 Android 或其他 Linux,甚至 Windows 了?”、“难道以后国产手机也可以用 iOS 了?”的声音。

CSDN 就此咨询了阿里移动安全专家蒸米,得到了以下回复:

1. 这不是 iOS 系统的源码,而是启动 iOS 用的 iBoot 的源码,不过 iOS 系统的源码本身就开源了一部分,在苹果的官网上就有。但这次放出来的 iBoot 源码是泄露的,并且不是最新的。

2. 因为 iBoot 是用来载入 iOS 系统的,所以如果能够找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系统以及完美越狱,但因为之前没有源码,所以找漏洞非常困难,有了源码以后相信会有更多的 iBoot 漏洞被发现。

3. iBoot 的源码对 iOS 虚拟机的开发能有巨大帮助,预计未来会出现第三方的 iOS 模拟器,这对黑灰产会有巨大的帮助,比如刷单、游戏挂机刷金币等。

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

截至目前,尽管原泄漏源码已因 DMCA(美国版权法律,数字千年版权法) 而被删除,但依然被许多手快的开发者下载或 fork 了(编者注:链接就不放了,GitHub 上自寻),而苹果还没有对此进行回应。

最后,附上相关链接:

  • Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History'

    https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak

  • Breakthrough: iBoot And SecureROM Source Code Has Leaked, Could Lead To Permanent Bootrom iPhone Jailbreak

    http://www.redmondpie.com/iphone-bootrom-jailbreak-iboot-and-securerom-source-code-has-leaked-heres-what-that-means/

  • iPhone Source Code From iOS 9 Leaked on Github

    https://www.macrumors.com/2018/02/07/iphone-source-code-github-leak/

相关推荐