最新手機文章

Image credit: Engadget

極為保密的 iPhone iBoot 原始碼被網上公開(蘋果:是三年前舊版本)

蘋果已經透過 DMCA 途徑下架,但網路散佈的速度之快...(你懂的)

Ross Wang , @rossmax
2018 年 2 月 9 日, 中午 11:44
183 分享次數
分享
分享
Twitter 發表
line
電郵
儲存
雖然很快就被拿下,不過理應是最機密且最保全的 iPhone boot loader 啟動引導原始碼 iBoot,居然被發現直接大辣辣地被貼在了 Github 上,極可能吸引有心人士(駭客)研究進行更輕鬆的越獄破解,或甚至製作針對特定漏洞的惡意軟體病毒。而就在大多數人還在半信半疑到底這 iBoot 的真實性時,蘋果透過數位千禧年著作權(DMCA)管道所發出下架通知,也等於是證實了這原始碼的真實性,更讓人擔心這樣的洩漏是否會造成系統破解的問題發生。

雖說此次在 Github 洩漏的版本是超久以前的 iOS 9 版本,並且因為部分資訊缺少而無法直接進行編譯,但也已讓有心人士有足夠的資源進行深入研究。蘋果在向我們 Engadget 所做的澄清中,表示這是個三年前的陳舊原始碼,認為就設計上而言,蘋果產品的安全性與原始碼的保密性並無牽連,其具備有多重軟硬體的防護,而且聲稱自己一直以來都鼓勵使用者升級到最新系統以獲得最佳的保護。

不過,據稱即便是在最新的 iOS 11 所使用的 iBoot,也還是有許多部分是沿用或類似 iOS 9,所以這方面的疑慮也許還要靠蘋果官方深入了解並提出更新對策,才能完全消弭這次洩漏所造成的使用者恐慌。畢竟,現在甚至還有資安專家提出了這項破解將可能讓 iOS 更有機會被移植到其他硬體或模擬器的可能性 -- 儘管 Jonathan Levin 也提到還有很長的路要走,但這 iBoot 很可能將給這些研究更準確的方向。

Huge iOS boot loader leak could be windfall for hackers  | Engadget Today