查看原文
其他

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

2018-02-08 沭七 & 琥珀 CSDN

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

北京时间 2 月 8 日消息,据外媒 Motherboard 和 Redmond Pie 报道,苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上。

据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。

就此段代码,Motherboard 先后向《Mac OS X and iOS Internals: To the Apple's Core》作者 Jonathan Levin 以及另外一位安全研究人员进行了求证,得到的回答分别为:“This is the biggest leak in history(这是史上最大的源码泄漏事件)”、“这段代码是真实的”。

iBoot 是 iOS 系统的关键源码之一,它确保了操作系统的可信任启动。换句话说,当用户启动 iPhone 手机时,iBoot 是加载 iOS 系统的第一个进程。它加载并验证内核是否被苹果正确签名,然后执行,“it’s like the iPhone’s BIOS”——就像是 iPhone 的 BIOS 一样。

一直以来,苹果公司并不乐于向公众开放代码,尽管近两年苹果部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的关键组件。

并且,尽管 GitHub 上泄露的源码缺少了部分文件,无法编译完成,但最早在 Reddit 上公布“iBoot 源码已被泄漏”的用户“Apple External”在 Twitter 上表示,黑客和安全人员依然有望挖掘出 iOS 系统的漏洞,并创建越狱方案。

对此,Levin 说道:“通过访问 iBoot 的源代码,iOS 安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。这意味着,黑客们可以更轻松地找到允许他们破解或解密 iPhone 的漏洞。也许,这种泄漏最终可能会让高级开发者们在非苹果平台上模拟 iOS 系统。”

同样,对于普通用户来说,也意味着 iPhone 越狱变得更加容易。不过,在安全性方面则不必担忧,因为较新款的 iPhone 都已经受到了“安全区域”(Secure Enclave)的保护。

但此消息一出,尤其是冠以“史上最大”,便引起了诸多震惊,一方面是担心 iOS 系统的安全性,另一方面,则是对于将 iOS 系统“开放”的渴求,在微博上,不乏“所以以后可以在 iPhone 上运行 Android 或其他 Linux,甚至 Windows 了?”、“难道以后国产手机也可以用 iOS 了?”的声音。

CSDN 就此咨询了阿里移动安全专家蒸米,得到了以下回复:

1. 这不是 iOS 系统的源码,而是启动 iOS 用的 iBoot 的源码,不过 iOS 系统的源码本身就开源了一部分,在苹果的官网上就有。但这次放出来的 iBoot 源码是泄露的,并且不是最新的。

2. 因为 iBoot 是用来载入 iOS 系统的,所以如果能够找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系统以及完美越狱,但因为之前没有源码,所以找漏洞非常困难,有了源码以后相信会有更多的 iBoot 漏洞被发现。

3. iBoot 的源码对 iOS 虚拟机的开发能有巨大帮助,预计未来会出现第三方的 iOS 模拟器,这对黑灰产会有巨大的帮助,比如刷单、游戏挂机刷金币等。

截至目前,尽管原泄漏源码已因 DMCA(美国版权法律,数字千年版权法) 而被删除,但依然被许多手快的开发者下载或 fork 了(编者注:链接就不放了,GitHub 上自寻),而苹果还没有对此进行回应。

最后,附上相关链接:

  • Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History'

    https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak

  • Breakthrough: iBoot And SecureROM Source Code Has Leaked, Could Lead To Permanent Bootrom iPhone Jailbreak

    http://www.redmondpie.com/iphone-bootrom-jailbreak-iboot-and-securerom-source-code-has-leaked-heres-what-that-means/

  • iPhone Source Code From iOS 9 Leaked on Github

    https://www.macrumors.com/2018/02/07/iphone-source-code-github-leak/

招聘

新的一年已经到来,「CSDN」公众号的目标更加明确,有更多的想法需要落地,不过目前对于小姐姐来说是“现实跟不上灵魂的脚步”,因为缺人~~


所以,「CSDN」公众号要壮大队伍啦,现招聘业界与技术资深编辑记者、资深新媒体运营,有意者请将简历投至:tangxy@csdn.net,期待你的加入!


如果你暂时不能加入我们的队伍一起并肩战斗,也欢迎加入「CSDN」作者大家庭,与所有「CSDN」的朋友们分享你的精彩文章,投稿邮箱:yangli@csdn.net


除了以上两项,如果你热爱技术分享,想要获得更广的视角和更前沿的技术探索,你还可以加入「CSDN」的译者群,利用业余时间,在尊重版权的前提下,翻译对中国开发者极有价值的文章,有意者请将简历投至:guorui@csdn.net

————— 推荐阅读 —————

点击图片即可阅读

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存