iOS 9系統iBoot源代碼泄露 有可能被黑客利用發現漏洞

騰訊科技訊 2月8日據Motherboard最新的報告稱，日前有GitHub用戶分享了蘋果的iBoot系統源代碼，該源代碼屬於蘋果iOS 9.3.x系統的一部分，可以用來處理受信任的啟動過程。

到目前為止還不清楚源代碼來自於哪裡，同時它的合法性暫時還沒有得到百分之百確認。

值得注意的是，雖然被泄露的源代碼來自於iOS 9.3.x版本系統，同時缺少部分文件而無法編譯，但安全研究人員表示，如果對這段代碼進行分析，可以用來尋找iOS系統的安全漏洞，同時加以利用。儘管代碼屬於iOS 9.3.x版本，但其中一部分也有可能被使用在了最新的iOS 11系統中。

iOS與macOS系統開發者Jonathan Levin表示，這堪稱是iOS系統「歷史上最嚴重的泄露事件」。同時他還確認了這段代碼的真實性，表示其與「逆向工程的代碼一致」。

Levin表示，通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統漏洞，可能會導致iOS設備更容易被越獄或者引發更大的危害。

iBoot是iOS安全系統的一部分，本質上是保證iOS內核由蘋果簽名認證，同時執行與載入iOS系統啟動的關鍵任務。簡單來說，iBoot基本上相當於傳統PC的BIOS。蘋果向來將iBoot視作iOS系統安全最重要的部分之一，甚至曾提供了20萬美元的賞金來尋找漏洞。而這也是迄今為止蘋果提供金額最高的漏洞賞金。

不過需要注意的是，目前這段iBoot源代碼尚未被確認是否合法，雖然目前的跡象顯示真實的可能性很大，但不應該急於給出結論。同時我們還不清楚在iOS 9系統中有多少內容與這一源代碼有關。

此外，在最近的iPhone產品中Secure Enclave也保護了一些潛在的問題，這些問題很有可能是由於這段泄露的源代碼而產生。

目前蘋果尚未對此發表回應，同時外界也不知道究竟是誰泄露了這段iBoot的源代碼。（編譯/音希）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！