幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 编程 > 移动开发 > iphone >

iPhone核心组件源码遭泄露 iOS 9最受影响 网上澳门赌场

刚刚,有网友称在GitHub上发现了iPhone操作系统核心组件的源代码,这些源代码为黑客和安全研究人员寻找iOS中的漏洞,并让iPhone成功越狱铺平了道路。

  【IT168 资讯】刚刚,有网友称在GitHub上发现了iPhone操作系统核心组件的源代码,这些源代码为黑客和安全研究人员寻找iOS中的漏洞,并让iPhone成功越狱铺平了道路。

  据悉,GitHub上这段代码被标记为"iBoot",是iOS的一部分,负责确保操作系统的受信任的引导。换句话说,这是加载iOS的程序,是开启iPhone时运行的第一个进程。它加载并验证内核是否被苹果正确签名,然后执行,就像iPhone的BIOS一样。

  该代码适用于操作系统较早版本的iOS 9,但部分代码仍可能仍在iOS 11中使用。

  尽管近年来,iOS和MacOS的某些源代码开放出来了,但是从传统上来看,苹果一直是不愿意向公众开发源代码。苹果特别注意保护iBoot的安全性和代码私密性,如果程序员通过赏金计划向苹果公司报告漏洞,最高可获得20万美元的奖励。

  iOS和Mac OSX内部系列书籍的作者Jonathan Levin 在网上聊天称:"这是历史上最大的漏洞,同样也是一笔巨大的交易。"

  

iPhone操作系统核心组件源码泄露,还在使用iOS 9的用户要小心了

  部分泄露的iBoot源代码截图

  Levin 表示泄露的源码似乎是真正的iBoot代码,因为它与自己反向设计的代码一致。熟悉iOS的安全研究人员也表示,他们相信代码是真实的,但是目前不知道是谁泄露的,苹果对此也还没有回应。

  Levin说,通过访问iBoot源代码,iOS安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。但是这也意味着黑客们可以更轻松地找到可能允许他们破解或解密iPhone的漏洞和错误。也许,这种泄漏最终可能会让高级程序员在非苹果平台上模拟iOS。

  以前版本的iBoot中的漏洞使得破解者和黑客可以通过iPhone的锁屏蛮力,解密用户的数据。但是更新的iPhone有一个名为Secure Enclave Processor的芯片,它加强了设备的安全性。

  Levin补充说,对于普通用户来说,这意味着系统越狱,即启动时需要将手机连接到计算机,很快就会回来。这些越狱过去相对容易实现,并且很普遍,但是现在使用最新的iOS设备是非常困难的,这些设备具有先进的安全机制,即使是高技能的研究人员也很难找到错误,因为他们需要在开始探测设备之前首先越狱该设备。

  这些安全改进。现在,在iOS中查找错误和漏洞是需要大量时间和资源的,因此产生的漏洞非常有价值。这就是为什么越狱社区会为源代码的泄露或任何漏洞而感到兴奋。

  这个源代码去年首次出现,由Jailbreak subreddit上的一个名为" apple_internals " 的Reddit用户发布。因为用户是新注册的,这个帖子没有得到太多关注,但是它在GitHub上的泄露以及可用性意味着它可能在地下越狱社区和iOS黑客圈中广泛流传。

  Levin表:"iBoot是苹果一直坚持的一个组件,目前仍然在加密它的64位图像。”

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院