史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

原创 2018年02月08日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

北京时间 2 月 8 日消息,据外媒 Motherboard 和 Redmond Pie 报道,苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上。

据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。

就此段代码,Motherboard 先后向《Mac OS X and iOS Internals: To the Apple's Core》作者 Jonathan Levin 以及另外一位安全研究人员进行了求证,得到的回答分别为:“This is the biggest leak in history(这是史上最大的源码泄漏事件)”、“这段代码是真实的”。

iBoot 是 iOS 系统的关键源码之一,它确保了操作系统的可信任启动。换句话说,当用户启动 iPhone 手机时,iBoot 是加载 iOS 系统的第一个进程。它加载并验证内核是否被苹果正确签名,然后执行,“it’s like the iPhone’s BIOS”——就像是 iPhone 的 BIOS 一样。

一直以来,苹果公司并不乐于向公众开放代码,尽管近两年苹果部分开源了 macOS 和 iOS,但 iBoot 一直是该公司小心保密的关键组件。

并且,尽管 GitHub 上泄露的源码缺少了部分文件,无法编译完成,但最早在 Reddit 上公布“iBoot 源码已被泄漏”的用户“Apple External”在 Twitter 上表示,黑客和安全人员依然有望挖掘出 iOS 系统的漏洞,并创建越狱方案。

对此,Levin 说道:“通过访问 iBoot 的源代码,iOS 安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞。这意味着,黑客们可以更轻松地找到允许他们破解或解密 iPhone 的漏洞。也许,这种泄漏最终可能会让高级开发者们在非苹果平台上模拟 iOS 系统。”

同样,对于普通用户来说,也意味着 iPhone 越狱变得更加容易。不过,在安全性方面则不必担忧,因为较新款的 iPhone 都已经受到了“安全区域”(Secure Enclave)的保护。

但此消息一出,尤其是冠以“史上最大”,便引起了诸多震惊,一方面是担心 iOS 系统的安全性,另一方面,则是对于将 iOS 系统“开放”的渴求,在微博上,不乏“所以以后可以在 iPhone 上运行 Android 或其他 Linux,甚至 Windows 了?”、“难道以后国产手机也可以用 iOS 了?”的声音。

CSDN 就此咨询了阿里移动安全专家蒸米,得到了以下回复:

1. 这不是 iOS 系统的源码,而是启动 iOS 用的 iBoot 的源码,不过 iOS 系统的源码本身就开源了一部分,在苹果的官网上就有。但这次放出来的 iBoot 源码是泄露的,并且不是最新的。

2. 因为 iBoot 是用来载入 iOS 系统的,所以如果能够找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系统以及完美越狱,但因为之前没有源码,所以找漏洞非常困难,有了源码以后相信会有更多的 iBoot 漏洞被发现。

3. iBoot 的源码对 iOS 虚拟机的开发能有巨大帮助,预计未来会出现第三方的 iOS 模拟器,这对黑灰产会有巨大的帮助,比如刷单、游戏挂机刷金币等。

截至目前,尽管原泄漏源码已因 DMCA(美国版权法律,数字千年版权法) 而被删除,但依然被许多手快的开发者下载或 fork 了(编者注:链接就不放了,GitHub 上自寻),而苹果还没有对此进行回应。

最后,附上相关链接:

  • Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History'

    https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak

  • Breakthrough: iBoot And SecureROM Source Code Has Leaked, Could Lead To Permanent Bootrom iPhone Jailbreak

    http://www.redmondpie.com/iphone-bootrom-jailbreak-iboot-and-securerom-source-code-has-leaked-heres-what-that-means/

  • iPhone Source Code From iOS 9 Leaked on Github

    https://www.macrumors.com/2018/02/07/iphone-source-code-github-leak/

招聘

新的一年已经到来,「CSDN」公众号的目标更加明确,有更多的想法需要落地,不过目前对于小姐姐来说是“现实跟不上灵魂的脚步”,因为缺人~~


所以,「CSDN」公众号要壮大队伍啦,现招聘业界与技术资深编辑记者、资深新媒体运营,有意者请将简历投至:tangxy@csdn.net,期待你的加入!


如果你暂时不能加入我们的队伍一起并肩战斗,也欢迎加入「CSDN」作者大家庭,与所有「CSDN」的朋友们分享你的精彩文章,投稿邮箱:yangli@csdn.net


除了以上两项,如果你热爱技术分享,想要获得更广的视角和更前沿的技术探索,你还可以加入「CSDN」的译者群,利用业余时间,在尊重版权的前提下,翻译对中国开发者极有价值的文章,有意者请将简历投至:guorui@csdn.net

————— 推荐阅读 —————

点击图片即可阅读

版权声明:本文为博主原创文章,未经博主允许不得转载。

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!北京时间 2 月 8 日消息,据外媒 Motherboard 和 Redmond Pie 报道,苹果 iOS 系统中的某段以“iBoot...
  • csdnnews
  • csdnnews
  • 2018年02月08日 00:00
  • 3828

【每日安全资讯】iPhone iOS 9系统源码已被泄露至GitHub 越狱者或可找到新方法

据 Motherboard 和 Redmond Pie 报道,苹果 iPhone 所使用的 iOS 系统源码,近日已被某人泄露到了 GitHub 上。人们在分析后发现,这部分源码似乎与 iBoot 有...
  • F8qG7f9YD02Pe
  • F8qG7f9YD02Pe
  • 2018年02月09日 00:00
  • 18

Windows源代码泄露全景报道[转]

作者: 熊建国 罗景文 出处: 程序员 责任编辑: 方舟 [ 2004-04-16 12:56 ] 以下这段代码是否似曾相识?;) /*W$最高机密—Mi...
  • Nutsboy
  • Nutsboy
  • 2007年02月11日 13:10
  • 6659

深入分析一款简单的Github信息泄露爬虫

作者:grt1stnull 0×01.前言 Github作为一个代码托管平台,有着海量的开源代码和许多开发者。在代码上传时,有些开发者缺乏安全意识,会在不经意间泄露自己的密码或者密钥。本文以这里为...
  • op07p6Aaqo9u71
  • op07p6Aaqo9u71
  • 2017年10月20日 09:15
  • 454

苹果急了!iOS核心源代码泄露:要求全网删除iOS泄漏源代码!

昨天,一些关于iOS核心源代码泄露的新闻被曝出,今天早些时候,苹果针对此事给出了回应,证实了代码源确实遭泄露,但强调这部分源代码来自于iOS 9,不会对iPhone的安全造成危害。按照今天苹果的表述来...
  • qq_41597941
  • qq_41597941
  • 2018年02月10日 17:00
  • 74

iOS 9 部分源码遭泄露,苹果已证实

(点击上方公众号,可快速关注)转自:开源中国 + pingwest2 月 8 日据 motherboard 报道,有用户在 GitHub 上共享了 iPhone 的核心组件源码,这可能会为黑客和安全研...
  • P5dEyT322JACS
  • P5dEyT322JACS
  • 2018年02月09日 00:00
  • 96

谈谈源码泄露 · WEB 安全

本文来自作者 汤青松 在 GitChat 上分享 「谈谈源码泄露 · WEB 安全」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,...
  • GitChat
  • GitChat
  • 2018年01月09日 00:00
  • 1257

github学习 之 在github 上获取源码

使用了github ,最大的好处就是可以去获取别人项目的代码。这里介绍一下怎样在github上获取代码。 前提条件: 1 代码地址:  https://github.com/caimagic/Ghos...
  • caimagic
  • caimagic
  • 2015年10月02日 17:45
  • 1395

iOS的源码是怎么被泄露出来?原来是低级别员工干的

之前苹果公司确认自家的iOS 9部分源代码被泄露到开源社区Github上,大家惊呼怎么可能发生这种可怕的事情,外媒Motherboard再次深入调查了解背后的故事,最终他们找到了上传源代码的匿名人士,...
  • qq_41597968
  • qq_41597968
  • 2018年02月10日 16:42
  • 43

iOS 9 部分源码遭泄露,苹果已证实

2 月 8 日据 motherboard 报道,有用户在 GitHub 上共享了 iPhone 的核心组件源码,这可能会为黑客和安全研究人员找到 iOS 中的漏洞并使 iPhone 更容易越狱铺平道路...
  • EGEFCXzo3Ha1x4
  • EGEFCXzo3Ha1x4
  • 2018年02月09日 00:00
  • 47
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上
举报原因:
原因补充:

(最多只允许输入30个字)