最新手機文章

Image credit: Engadget

极为保密的 iPhone iBoot 源代码被网上公开(苹果:是三年前旧版本)

苹果已经通过 DMCA 途径下架,但网络散布的速度之快...(你懂的)

Ross Wang
2018 年 2 月 9 日, 中午 11:44
Engadget
虽然很快就被拿下,不过理应是最机密且最保全的 iPhone boot loader 启动引导原始码 iBoot,居然被发现直接大辣辣地被贴在了 Github 上,极可能吸引有心人士(骇客)研究进行更轻松的越狱破解,或甚至制作针对特定漏洞的恶意软件病毒。而就在大多数人还在半信半疑到底这 iBoot 的真实性时,苹果通过数码千禧年著作权(DMCA)管道所发出下架通知,也等于是证实了这原始码的真实性,更让人担心这样的泄漏是否会造成系统破解的问题发生。

虽说此次在 Github 泄漏的版本是超久以前的 iOS 9 版本,并且因为部分信息缺少而无法直接进行编译,但也已让有心人士有足够的资源进行深入研究。苹果在向我们 Engadget 所做的澄清中,表示这是个三年前的陈旧原始码,认为就设计上而言,苹果产品的安全性与原始码的保密性并无牵连,其具备有多重软硬件的防护,而且声称自己一直以来都鼓励使用者升级到最新系统以获得最佳的保护。

不过,据称即便是在最新的 iOS 11 所使用的 iBoot,也还是有许多部分是沿用或类似 iOS 9,所以这方面的疑虑也许还要靠苹果官方深入了解并提出更新对策,才能完全消弭这次泄漏所造成的使用者恐慌。毕竟,现在甚至还有资安专家提出了这项破解将可能让 iOS 更有机会被移植到其他硬件或模拟器的可能性 -- 尽管 Jonathan Levin 也提到还有很长的路要走,但这 iBoot 很可能将给这些研究更准确的方向。

Huge iOS boot loader leak could be windfall for hackers  | Engadget Today