蘋果ios安全組件源代碼遭泄露，外媒稱「歷史上最大的漏洞」

周三由未知方在GitHub上發布，據稱是蘋果iOS的iBoot組件的源代碼，該軟體處理操作系統安全引導的軟體，這一發現可能導致發現和利用目前未知的漏洞。

iBoot是蘋果公司一直堅持的一個組件，現在仍在加密它的64點陣圖像。而如今，它已經以源代碼形式開放了。

根據其他安全專家的逆向工程，泄露的iBoot代碼雖然來自iOS9。但是，任何發現的iBoot漏洞都可能導致新的越獄，甚至解密iPhone。漏洞也可以讓黑客在非蘋果平台上模擬iOS。

以前版本的iBoot內部的漏洞，使得黑客可以通過規避鎖屏保護來闖入老式的iPhone，但是近期硬體方面的進步，已經不可能再做到這一點。

也就是說，如果沒有對iBoot代碼中的漏洞進行全面分析，以及這些漏洞如何影響現版本的迭代，就不可能分析破解。該方程的後半部分涉及大量的試驗和錯誤，因為蘋果公司的啟動載入代碼沒有公開的審查。

目前還沒有證據表明會對iOS11差生影響。

對此，蘋果尚未就此事發表回應。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！