查看原文
其他

鸡年最后一波炸弹?​苹果 iOS iBoot 源码泄露

2018-02-09 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全2月9日讯 近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot,iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

几个月前,iBoot 源码已在 Reddit 社交平台上在线共享,当出现在 GitHub 上的时候,意味着这份源码已经被大量下载。iBoot 源代码包含苹果的版权声明,这些代码并非开源共享使用,苹果已经要求 GitHub 迅速删除了这些代码,尽管这些代码已经删除,但网上还是存在备份。

iBoot

iBoot 一直以来都被苹果视作 iOS 的关键组件,本质上是保证iOS内核由苹果签名认证,同时执行与加载 iOS 系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。

受影响范围

多名安全专家确认,这些代码确实来自 iOS ,属于 iOS 9 版本的老系统。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行 iOS 9,iOS 9 版本的 iBoot 源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果 App Store 应用商店开发者支持网页上的数据,目前:

  • 65%的 iOS 设备运行 iOS 11;

  • 28%运行 iOS 10;

  • 7%的 iOS 设备运行 iOS 9 等老版操作系统。

由于 iOS 设备都支持 Secure Enclave 安全保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量 iOS 设备直接受到攻击。即使 iOS 设备不会被直接攻击,不排除黑客和安全研究人员会研究这些源代码,从中发现 iOS 安全漏洞的可能。有黑客表示,这次泄漏的源代码将这有助于他们轻松为 iPhone 找到永久越狱的漏洞。

目前外界不知道究竟是谁泄露了这段 iBoot 的源代码。苹果于当地时间2018年2月8日上午发表声明称,证实泄露到 GitHub 上的代码确实是 iBoot 源代码,但强调对 iPhone 安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。

E小编建议用户尽快升级苹果 iOS 系统到最新版本。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/618886048.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存