綜合自快科技、CSDN
http://news.mydrivers.com/1/566/566278.htm
對於蘋果來說,iPhone固然很重要,但是其背後真正的護城河是封閉的iOS系統才對,試想下如果系統的原始碼洩漏了,這會是怎樣的後果?
據外媒Motherboard報道稱,蘋果遭遇了史上最嚴厲的洩密,自家的iOS原始碼居然洩漏了。
報道中提到,這個原始碼來自於iOS 9系統版本,其幾個月前就曾被分享在了Reddit上,而現在GitHub上也出現了同樣的核心原始碼,而經過專業人士的鑒定後發現,這確實來自蘋果。
比較幸運的是,這些原始碼洩漏中,少了最核心的部分,所以是不會被利用起來,而這部分原始碼應該是跟iBoot有關,就是讓iOS作業系統受信任引導的這部分。目前蘋果還沒有對此事進行回應。
有駭客表示,這次洩漏的原始碼,將這有助於他們輕鬆為iPhone找到永久越獄的漏洞,不過使用者也不用對此事太過於擔心,因為現在的iOS裝置都支援Secure Enclave安全保護,所以原始碼洩露對使用者的影響很小。
但此訊息一齣,尤其是冠以“史上最大”,便引起了諸多震驚,一方面是擔心 iOS 系統的安全性,另一方面,則是對於將 iOS 系統“開放”的渴求,在微博上,不乏“所以以後可以在 iPhone 上執行 Android 或其他 Linux,甚至 Windows 了?”、“難道以後國產手機也可以用 iOS 了?”的聲音。
CSDN 諮詢阿裡移動安全專家蒸米,得到了以下回覆:
1. 這不是 iOS 系統的原始碼,而是啟動 iOS 用的 iBoot 的原始碼,不過 iOS 系統的原始碼本身就開源了一部分,在蘋果的官網上就有。但這次放出來的 iBoot 原始碼是洩露的,並且不是最新的。
2. 因為 iBoot 是用來載入 iOS 系統的,所以如果能夠找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系統以及完美越獄,但因為之前沒有原始碼,所以找漏洞非常困難,有了原始碼以後相信會有更多的 iBoot 漏洞被髮現。
3. iBoot 的原始碼對 iOS 虛擬機器的開發能有巨大幫助,預計未來會出現第三方的 iOS 模擬器,這對黑灰產會有巨大的幫助,比如刷單、遊戲掛機刷金幣等。
截至目前,儘管原洩漏原始碼已因 DMCA(美國版權法律,數字千年版權法) 而被刪除,但依然被許多手快的開發者下載或 fork 了(可GitHub 上自尋搜尋獲取),蘋果還沒有對此進行回應。
●本文編號236,以後想閱讀這篇文章直接輸入236即可
●輸入m獲取文章目錄
駭客技術與網路安全
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。