iOS 9關鍵組件iBoot源碼泄漏到GitHub，目前已經緊急刪除

近期，以安全著稱的蘋果iOS系統被曝出iBoot源碼泄漏，被發布到GitHub，這幾乎是

iOS系統

不過在消息傳出之後，蘋果也很快聯繫GitHub刪除了源碼，但互聯網上存在的許多副本就可能沒辦法徹底解決了。

iBoot是iOS系統安全的關鍵組件，作為iOS設備開啟時運行的第一個軟體。它負責檢查平台的完整性以及內核是否正確簽名。因此，iBoot對於iOS系統來說非常重要，作為Bug獎勵計劃的一部分，蘋果甚至願意為發現iBoot漏洞者提供高達20萬美金的獎勵。

此次泄漏的源碼來自iOS 9.3.X版本。雖然最新版的iOS 系統已經升級到了iOS 11，但iOS 9仍然有不少用戶在使用，同時其中一部分可能仍人包含在iOS 11中，黑客可通過分析該源碼查找安全漏洞。

在蘋果要求刪除源碼的通知中，似乎也確認了這次泄漏源碼的真實性，蘋果稱：

根據這些法律，以下（通過URL）標識的存儲庫中的文件是非法的，因為除其他事項外，這些文件提供未經版權所有者授權分發版權項目；

複製蘋果的「iBoot」源代碼，負責確保蘋果iOS軟體的可信引導操作。「iBoot」源代碼是專有的，它包括蘋果的版權聲明，它不是開源的。

目前GitHub上的iBoot源碼已經被刪除，但其副本現在正通過私人文件共享網站（如Mega.nz等）在越獄愛好者之間共享。包含泄露源代碼副本的新版本庫也會每隔幾個小時在GitHub上彈出一次。

安全研究人員透露，這個代碼在四個月前實際上泄露了，當時用戶在Reddit上分享了一個鏈接，當時這個鏈接被用戶發布的要求自動刪除，因此被忽略了。

不過也有一些安全專家持有不同意見，他們並不認為這次泄漏會產生多大影響，因為iBoot源代碼經常被反向設計為日常查錯操作和科學研究的一部分。過去幾年一直存在著不準確的副本，而這次事故顯然是被炒作的有點過頭了。

對於普通用戶而言，將iPhone升級到最新版本的iOS 系統能夠有效降低安全風險。而本次iBoot源碼泄漏事件的後續，FreeBuf會密切關注，看蘋果如何回應並採取何種措施來降低風險。

*參考來源：

thehackernews

、

bleepingcomputer

，FB小編Andy編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！