网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


iPhone iOS 9系统源码已被泄露至GitHub 越狱者或可找到新方法

2018-02-09 09:41 推荐: 浏览: 70 views 字号:

摘要: 据 Motherboard 和 Redmond Pie 报道,苹果 iPhone 所使用的 iOS 系统源码,近日已被某人泄露到了 GitHub 上。人们在分析后发现,这部分源码似乎与 iBoot 有关(确保 iOS 操作系统受信任引导的这部分)。其实早在几个...

据 Motherboard 和 Redmond Pie 报道,苹果 iPhone 所使用的 iOS 系统源码,近日已被某人泄露到了 GitHub 上。人们在分析后发现,这部分源码似乎与 iBoot 有关(确保 iOS 操作系统受信任引导的这部分)。其实早在几个月前,就已经有人在 Reddit 上分享过了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的关注而已。

外媒 Motherboard 在咨询安全专家后被证实,这段 iBoot 代码似乎是合法的,而且看起来属于 iOS 9 的某个版本。

虽然它与当前正在使用的 iOS 11.2.5 版本没有太大关系,但 iOS 9 中的某些代码可能仍存在于 iOS 11 中。

不过大家对此也不必过于恐慌,毕竟较新款的 iOS 设备都已经受到了“安全区域”(Secure Enclave)的保护。

此外 GitHub 上泄露的源码缺少了部分文件,因此无法编译完成。然而 Twitter 安全专家表示,黑客和安全人员有望挖掘出 iOS 系统的漏洞,并创建越狱方案。

除了 iBoot 代码之外,泄露信息中还包括了一个文档目录,其提供了与 iBoot 相关的附加信息。Redmond Pie 指出,这有助于轻松为 iPhone / iPad 找到用于永久越狱的 bootrom 漏洞。

近年来,苹果已经部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的内容。Motherboard 指出,苹果自家的漏洞赏金计划,会向发现安全启动固件组件漏洞的人们支付高达 20 万美元的奖励。

*来源:cnBeta.COM

更多资讯

◈ 河南男子因出售 SS 服务被判缓刑

◈ Intel完成Skylake平台幽灵漏洞修复:敦促用户尽快更新

◈ 好饭不怕晚:举步维艰十余载 IPv6即将成主流

◈ 瑞士最大电信运营商曝出信息泄露事件 80万用户数据被盗

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭