盡管其中某些部分仍可能被Apple在iOS11中使用

2021-05-02 11:27:48 編輯：來源：

導(dǎo)讀 iBoot的源代碼是iOS的核心組件，最近在GitHub上泄露了。iBoot負(fù)責(zé)所有安全檢查，并確保引導(dǎo)操作系統(tǒng)的安全副本。iPhone的BIOS通過多種方式

iBoot的源代碼是iOS的核心組件，最近在GitHub上泄露了。iBoot負(fù)責(zé)所有安全檢查，并確保引導(dǎo)操作系統(tǒng)的安全副本。iPhone的BIOS通過多種方式來驗(yàn)證內(nèi)核和其他正在引導(dǎo)的系統(tǒng)文件是否未被篡改。

泄漏的iBoot代碼適用于iOS 9，盡管其中某些部分仍可能被Apple在iOS 11中使用。泄漏的源代碼可能構(gòu)成安全風(fēng)險(xiǎn)，因?yàn)樗购诳秃桶踩芯咳藛T可以深入研究該代碼以查找漏洞和功績(jī)。

喬納森·萊文(Jonathan Levin)將該泄漏事件稱為“歷史上最大的泄漏”，他撰寫了許多有關(guān)iOS和macOS內(nèi)部的書籍。他說，泄漏的代碼似乎是真正的交易，因?yàn)樗c他自己反向工程的代碼相匹配。

目前尚不清楚誰泄漏了Github上的文件，或者泄漏者首先如何設(shè)法將其獲取。到目前為止，還不清楚代碼是否完全真實(shí)。

由于源代碼來自iOS 9，因此目前看來價(jià)值不大。研究人員通過源代碼發(fā)現(xiàn)的任何漏洞利用或漏洞都不太可能在iOS 11.2或更高版本中起作用。越獄者以前曾使用iBoot中的漏洞對(duì)舊版本的iOS進(jìn)行越獄。如果他們能夠從源代碼中找到有用的東西，越獄者很可能會(huì)提出適用于iOS 11.2及更高版本的栓系越獄。

標(biāo)簽： Apple在iOS11