苹果 iBoot 源代码被泄露到 GitHub 上
翻译:360代码卫士团队
一名匿名用户将疑似iOS 安全引导程序 iBoot 的源代码上传到了 GitHub 上。目前所有证据都验证了代码的真实性。
昨晚推特上出现了 iBoot 额源代码链接并引起苹果公司的注意,并向 GitHub 发出 DMCA (数字千年版权法案)撤回请求将该库拿下。
设法拿到代码复件或有机会分析该代码的 iOS 专家表示,代码来自发布于2016年3月的版本 iOS 9.3。
虽然 iBoot 代码已存在两年之久,但针对各个版本的修改非常少,而且很大一部分代码很可能仍然用于现代 iBoot 版本中。
iBoot 代码遭公布后,越狱人员或黑客都能分析代码的内部结构从而找到或可遭利用的漏洞,进而对设备进行越狱操作或安装恶意软件。
越狱爱好者们正在通过私有文件共享站点如 Mega.nz 等分享 iBoot 源代码复件。
而且每隔几个小时,GitHub 上就出现了包含被泄源代码复件的新库。
安全研究人员表示,代码实际上早在四个月前就被泄露,当时一名用户在 Reddit 论坛上共享了一个链接。但当时在用户的要求下被删除,因此并未引起大家的注意。
苹果公司尽管收到来自多家新闻机构的评论请求,但该公司并未发声,不愿意承认代码的来源。
尽管iBoot 源代码遭泄露,但安全专家们并不认为它会产生严重问题,因为 iBoot 源代码常被逆向,是实施日常漏洞发现操作和科学研究的一部分。多年来不准确的附件一直存在,而这次泄露引发如此大的关注可能有点过了。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/apple/apple-iboot-source-code-leaked-on-github/