iOS 作為封閉系統,蘋果一直沒有完整地公開源代碼,但最近有部分 iOS 的重要源代碼遭到洩漏。
從美國網站 Motherboard 和 Redmond Pie 報導指,iPhone 版 iOS 9 的一個重要源代碼慘被洩漏到 Github 網站。被洩漏的代碼是與開機有關的 iBoot,iBoot 是開機時檢查 iOS 系統的代碼,以便確定系統是否獲得蘋果簽名認證。有關源代碼原本只在 Reddit 討論區流出,但直到有人將源代碼上傳到 Github 才被人察覺,Motherboard 網站透過專家證實 iOS 源代碼被洩漏的真實程度。
這種代碼被洩漏之後有什麼結果?黑客和 JB 團隊也可以透過 iBoot 尋找各種漏洞,包括 JB 漏洞,用以開發越獄工具、升降級簽名認證等等。即使事件與最新 iOS 11.2.5 沒有太大關係,但 iOS 11.2.5 部分代碼是沿用 iOS 9 時期編碼的代碼,故源代碼被洩漏對蘋果開發工作構成影響。
另外,即使在 Github 上洩漏的部分源代碼檔案遺失了不能編譯,但開發者指出黑客可以在被洩漏的源代碼發現不少漏洞,包括可用作完美 JB 的 Bootrom 漏洞。
This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices…
— Apple External (@Apple_External) February 6, 2018
由最新 iOS 11.2.5 支援 Secure Enclave 安全保護,就算今次 iOS 9 源代碼被流出,用戶的敏感資料例如指紋、臉孔不會因此被洩漏。
Comments are closed.