iOS 9系统iBoot源代码泄露 有可能被黑客利用发现漏洞
2月8日据Motherboard最新的报告称,日前有GitHub用户分享了苹果的iBoot系统源代码,该源代码属于苹果iOS 9.3.x系统的一部分,可以用来处理受信任的启动过程。
到目前为止还不清楚源代码来自于哪里,同时它的合法性暂时还没有得到百分之百确认。
值得注意的是,虽然被泄露的源代码来自于iOS 9.3.x版本系统,同时缺少部分文件而无法编译,但安全研究人员表示,如果对这段代码进行分析,可以用来寻找iOS系统的安全漏洞,同时加以利用。尽管代码属于iOS 9.3.x版本,但其中一部分也有可能被使用在了最新的iOS 11系统中。
iOS与macOS系统开发者Jonathan Levin表示,这堪称是iOS系统“历史上最严重的泄露事件”。同时他还确认了这段代码的真实性,表示其与“逆向工程的代码一致”。
Levin表示,通过编译iBoot源代码可以让研究人员更容易找到iOS系统漏洞,可能会导致iOS设备更容易被越狱或者引发更大的危害。
iBoot是iOS安全系统的一部分,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。简单来说,iBoot基本上相当于传统PC的BIOS。苹果向来将iBoot视作iOS系统安全最重要的部分之一,甚至曾提供了20万美元的赏金来寻找漏洞。而这也是迄今为止苹果提供金额最高的漏洞赏金。
不过需要注意的是,目前这段iBoot源代码尚未被确认是否合法,虽然目前的迹象显示真实的可能性很大,但不应该急于给出结论。同时我们还不清楚在iOS 9系统中有多少内容与这一源代码有关。
此外,在最近的iPhone产品中Secure Enclave也保护了一些潜在的问题,这些问题很有可能是由于这段泄露的源代码而产生。
目前苹果尚未对此发表回应,同时外界也不知道究竟是谁泄露了这段iBoot的源代码。(编译/音希)
- 相关阅读:
-
微软今日公布第四季财报和2018财年年报2018-07-20抖音王北车在哪里唱歌?在哈尔滨哪个酒吧唱歌地址介绍2018-07-19昨日青空是漫画改编的吗 原作作者是口袋巧克力2018-07-17
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 济南市纪委监委关于5起违反中央八项规定精神典型问题
2025-09-24 15:27 - 焦作市纪委监委公开通报四起违反中央八项规定精神典型
2025-09-24 15:27 - 2025年北京限行最新通知 限行时间+限行范围
2025-09-24 12:56 - 缴费基准值调整为6787元/月,湖南社保缴费基数公布
2025-09-24 12:01 - 台风“博罗依”最新消息路径图 20号台风走向位置卫星
2025-09-24 12:01 - 联合国人权专家呼吁暂停以色列参与国际足球赛事
2025-09-24 11:13 - 哈梅内伊:与美国谈判无益于伊朗国家利益
2025-09-24 10:51
- 济南市纪委监委关于5起违反中央八项规定精神典型问题
- 猜你喜欢:
-
成语退避三舍中的三舍是多远的距离?蚂蚁庄园今日答案最新8.52025-08-04真我新手机预热 电池容量至少10000mAh2025-08-22除了华佗还有哪位名医与曹操身处同一时代?蚂蚁庄园今日答案最新9.202025-09-19
您需要登录后才可以评论, 登录| 注册
甜找出15个字是什么?汉字找茬王找字甜关卡2023-04-10
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服