iBoot代碼泄漏到GitHub可能有助於iPhone的破壞者

2月7日晚，主板的Lorenzo Franceschi-Bicchierai報道說，蘋果iOS移動操作系統的安全啟動部分（稱為iBoot）的代碼已經發布到iOS內部專家Jonathan Levin在網站上描述的GitHub上作為「歷史上最大的漏洞」，這可能是誇張的，在蘋果公司發出「數字千年版權法案」刪除請求後，GitHub已經刪除了泄露的代碼， 但這種情況可能仍然會影響蘋果移動設備的安全性。可能會幫助那些試圖創建利用漏洞的軟體來「越獄」或以其他方式繞過蘋果iPhone和iPad設備的安全強化。

DMCA通知要求蘋果公司確認代碼是他們的財產，從而確認代碼是真實的。當GitHub刪除代碼時，它已經上漲了幾個小時，現在在互聯網上的其他地方流傳了。

iBoot代碼是iOS的安全啟動固件。設備啟動後，從手機的只讀存儲器啟動低級啟動系統（並檢查iBoot代碼本身的完整性）後，iBoot將在啟動完整操作系統之前執行檢查以驗證iOS的完整性。它還檢查可能已經注入iOS啟動配置的引導級惡意軟體。這個代碼對於未來的iOS黑客是一個特別有吸引力的目標，因為與引導ROM和低級引導載入程序不同，它有通過手機綁定電纜進行交互的規定。

如果有人能夠發現iBoot代碼中的漏洞，他們理論上可以中斷安全檢查，允許未簽名的代碼或帶有偽造簽名的代碼在iOS啟動時執行。這可能允許載入「越獄」版本的iOS，並在手機上安裝非App Store應用程序（和惡意軟體）。但是這樣一個假設的漏洞不太可能讓攻擊者繞過iOS設備本身的加密安全性，因此對於試圖繞過手機用戶密碼或PIN的個人而言可能不太有用。

泄露的代碼是基於泄漏中包含的代碼注釋從iOS 9開始的，所以它不一定是當前iOS引導載入器的反映。但部分代碼可能仍然在當前版本中使用。

蘋果公司在安全強化方面非常重視啟動代碼。在蘋果的錯誤賞金計劃提供$ 200,000到誰發現的iOS引導固件漏洞的研究人員。所以這個漏洞對蘋果（和iOS設備所有者）的破壞程度是很難估計的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！