苹果iOS核心源代码泄露 为黑客越狱打开了大门

华盟学院山东省第二期线下学习计划

腾讯数码讯(天狼星)一直以来,苹果都将源代码保护得严严实实,招来许多批评,最近有人在网上披露大量敏感源代码。一位名叫“q3hardcore”的用户在GitHub公布一大段安全iBoot代码。苹果要求将内容撤下,不过代码还是扩散开来。有了新源代码,也许黑客可以向iOS发起攻击,或者找到漏洞,让设备越狱。

在苹果所有的iOS设备中,iBoot框架算是软件中比较低层的部分,如果是其它设备,你可以管它叫引导程序(Bootloader)或者BIOS。当我们打开手机时,首先运行的就是iBoot,因为它要加载内核,验证产品。如果使用的是修改版内核,很快就会被iBoot阻止,苹果将这些代码与安全模块高度整合,它曾悬赏20万美元,让人帮助公司寻找漏洞。

披露的代码来自iOS 9,2014年发布的。不过安全研究人员认为,当中的许多代码在iOS 10中还在使用。因为缺少大量关键文件,所以无法编译。安全研究人员乔纳森·莱文(Jonathan Levin)确认说,这些代码是真的,因为他曾对一些iBoot代码进行“逆向工程”,二者是吻合的。苹果迅速撤下内容,也可以说明内容是真的。

一直以来,黑客都想利用旧版iBoot的漏洞绕开iPhone安全机制,用户也需要利用漏洞才能越狱。在Android手机上,越狱可以获得Root权限。在最新的iPhone手机上,苹果安装了Secure Enclave处理器,它可以有效剿灭“越狱社区”。为了寻找漏洞,黑客们花了许多时间研究,安全公司也很重视。在当今的市场,找到漏洞的人更有可能将知道的信息卖出去,而不是免费提供,让越狱社区使用。现在源代码泄露,一切都有可能改变。

毫无疑问,安全研究人员、越狱开发者肯定会研究代码。莱文暗示说,所谓的“有线”越狱很快又有可能会变成现实,也就是将手机与计算机连接进行越狱。这种越狱方式相对比较简单,但是因为有了Secure Enclave,几年来这种越狱方式被封堵。不过要注意,一旦越狱,恶意之人就可以利用漏洞窃取设备数据,损害设备。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论