黑客、越狱者也能够利用此次泄露的源码轻易制作越狱工具。
Motherboard 和 Redmond Pie 今天发布报告,称他们在代码分享网站 GitHub 上发现了 iPhone 操作系统的核心组件源码,这些源码现在处于公开状态,如果一旦被黑客利用,不仅越狱工具会井喷,数以亿计 iOS 设备的安全性也将受到威胁。
据悉,泄露的代码属于 iBoot,iBoot 是 iOS 安全系统的重要组成部分,大家能够把它当做是 Windows 电脑的 BIOS 系统。这些源码最开始在 Reddit 上被在线共享,而今天出现在 GitHub 上意味着它已经被大量开发者下载。
不少安全专家表示,这些代码确实来自 iOS ,属于 iOS 9,虽然这是一个老系统了,和现在最新的 iOS 11.2.5 也没有很多重合的源码,但谁也不能说二者100%没有重合。不过好在现在的 iOS 设备都有 Secure Enclave 提供保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量 iOS 设备直接受到攻击。
但是这可不代表苹果可以高枕无忧了,iBoot 一直以来都被苹果视作 iOS 的关键组件,甚至此前还悬赏20万美金,鼓励开发者发现并上报 iBoot 系统漏洞。并且即使 iOS 设备不会被直接攻击,黑客、越狱者也能够利用此次泄露的源码轻易制作越狱工具。
iOS、macOS 专家 Jonathan Levin 就表示,这次是 iOS 历史上最严重的一次泄漏事件,截至发文,苹果也尚未对这一事件做出任何回应。
领取专属 10元无门槛券
私享最新 技术干货