爱思助手

苹果iOS 9 iBoot源代码泄露:黑客查找越狱漏洞难度降低

据motherboard报道,GitHub上出现了用户共享的iBoot系统的源代码,来自iOS 9.3.x版本系统,目前缺少文件无法编译,安全研究人员表示,黑客可通过分析源代码来查找安全漏洞,共享代码来自iOS 9,但其中一部分可能仍然包含在iOS 11当中。


苹果iOS 9 iBoot源代码泄露:黑客查找越狱漏洞难度降低


苹果的iBoot相当于传统PC的BIOS,其保证iOS内核是由Apple签名认证的,以及执行与加载iOS操作系统相关的关键任务。iBoot是iOS安全系统的一部分,苹果认为是iOS当中的关键组件,对于能够发现iBoot系统漏洞的开发者,苹果提供20万美元的奖金,这是漏洞发现计划目前最高的额度。


iOS和MacOS领域专家Jonathan Levin表示,这可能是iOS历史上最严重的一次泄露,Levin称,通过访问iBoot源代码,研究人员可以更容易地发现设备安全漏洞或越狱漏洞。


目前开发者还没有完全证实这些代码的真实性,苹果也没有对此作出回应。