這幾天iOS 9.3的核心iBoot原始碼被公開在GitHub上,而且不少資安人員與越獄開發者表示這份程式碼「紮紮實實」,不僅能找到iOS漏洞,甚至還可以完整使用在越獄上。

iPhone X。歐新社

簡單來說,你可以把iBoot視為iPhoneBIOS,是iOS中用來驗證iPhone操作系統的每個部分正確加載的程式碼。蘋果內部把iBoot視為非常敏感的資料。舉個例子,只要資安人員或白帽舉報iBoot的相關漏洞,蘋果甚至願意為這些漏洞舉報支付20萬美元的獎金。

同時iBoot漏洞也是以前黑帽或越獄開發者最喜歡破解iPhone的切入點,但近期自從蘋果為iPhone增加了Secure Enclave Processor獨立協同韌體後,破解iBoot漏洞就變成非常、非常難的一件事。

事實上這段程式碼不是第一次被公佈了,四個月前就有人在Reddit公佈出來,只是當時似乎並沒有引起太多注意。但這次就連知名資安人士Jonathan Levin都親自表示與他逆向工程研究出的結果完全一致,跟現在的iOS 11版本只差了幾個檔案。這代表逆向工程變得更加容易,讓黑帽很有機會透過研究這版9.3 iBoot去攻擊現在的iOS,繞過螢幕鎖和內存空間加密去竊取資料。

但往好處想,這對那些狂熱的越獄愛好者找到了永久降級的解決之道,而且對白帽也是一大利多--他們可透過這版iBoot找出現有程式碼的許多漏洞,賺取高額獎金同時使iPhone更加安全。

至截稿為止,蘋果尚未就此事件發表任何評論。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄