近日iPhone上的iOS9系统核心iBoot原始码被不知名人士公开在GitHub网站上,最初是在去年被一名刚注册的apple_internals网友分享在Reddit论坛上,由于这份资料太少人注意,直到最近被转传分享于GitHub,才再次引起了讨论与注意,不这些原始码资料也已经被安全人员及越狱开发者进行分析,确定是够找到iOS漏洞,且可以运用在越狱上的代码。
近年苹果已经将部分iOS、macOS开源,但iBoot是苹果一直保密的资料,iBoot是iOS系统中用来负责安全检查,每次在iPhone启动时,就会先执行验证iOS核心机制,判定是否由Apple签名认证,并且才能执行,可将它视为iPhone的BIOS。
iBoot完整流程说明:苹果在设计作业系统开机时,会先执行第一阶段Bootloader,先执行储存在UEFIBootROM内的程式码,接下来第二阶段开始初始化系统韧体,并开始验证系统核心的合法性,如何法就会继续读取其它核心模组,开始进入还原模式提醒用户修复系统,但所有核心模组都载入完成后,iBoot就开始初始化核心,而核心就有能力存取装置。
虽然代码是本,不过根据代码中还发现到有iPhone7,可证实部分的代码依旧能在iOS11上使用,但还是缺少了几个文件,导致无法编译。
JonathanLevin身为安全研究人员也兼任越狱工具开发者表示,这份原始码与他逆向的代码完全一致,证实资料是真的,算是iOS有史以来被公开最严重的漏洞,另还有一位不具名的研究人员也认为这代码是真实,并非是造假,这份资料也激起不少越狱开发者和安全人员共同挖掘出更多iOS系统上的漏洞,并且将有助于往后越狱发展,以及iOS永久升、降级上将会有相当大的帮助。
除iBoot代码外,另还有一个文件内,提供了些附加资讯,RedmondPie确认这些都是能够替iPhone和iPad设备找到永久越狱Bootrom漏洞。
版权声明:本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请举报,一经查实,本站将立刻删除。