苹果又出事了,iOS 9 核心 iBoot 源码疑遭泄露 - 开源中国社区
Float_left Icon_close
苹果又出事了,iOS 9 核心 iBoot 源码疑遭泄露
王练 2018年02月08日

苹果又出事了,iOS 9 核心 iBoot 源码疑遭泄露

王练 王练 发布于2018年02月08日 收藏 3

阿里云高性能云服务器,2折起! >>> >>>  

据 motherboard 报道,有用户在 GitHub 上共享了 iPhone 的核心组件源码,这可能会为黑客和安全研究人员找到 iOS 中的漏洞并使 iPhone 更容易越狱铺平道路。

泄露的代码标记为 “iBoot” ,它是 iOS 的一部分,负责确保操作系统的受信任的引导。换句话说,这是开启 iPhone 时运行的第一个进程,它加载并验证 iOS 内核是由 Apple 签名认证的,然后执行。相当于 iPhone 上的的 BIOS 。

此代码来自 iOS 9.3.x 版本系统,部分代码仍可能还在 iOS 11 中使用,目前缺少文件无法编译。iOS 和 MacOS 专家 Jonathan Levin 表示,代码应该是真正的 iBoot 代码,因为与他自己逆向工程的一致,这可能是 iOS 史上最严重的一次泄露。

还有其他安全研究人员也表示,相信代码的真实性。通过访问 iBoot 的源码,iOS 安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞,同样也这意味着黑客们可以更轻松地找到可能允许他们破解或解密 iPhone 的漏洞。甚至,该泄漏最终可能会让高级程序员在非苹果平台上模拟 iOS 。

该源码最早出现在去年,由一位 ID 为 apple_internals 的用户在 Reddit 上发布,由于是个新注册的用户,帖子没有得到太多的关注,而且之后被 Reddit 的机器人自动删除。

截至发稿前,苹果尚未对此作出回应,开发者也还没有完全证实代码的真实性。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:苹果又出事了,iOS 9 核心 iBoot 源码疑遭泄露
分享
评论(15)
精彩评论
1

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?

引用来自“魔力猫”的评论

反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。

引用来自“开源中国首席深夜司机”的评论

回复@魔力猫 : 做安全的人不是得读过windows的系统源码吗,那他们怎么读到的?找到混淆规则吗?
windows虽然源码没有公开,但是API和文档是公开的,而且足够详细。
最新评论
0
看成了核心代码jBoot....
0
iOS如果开放了,iphone就彻底费了,拼硬件分分钟拼死苹果。
0
升级IOS11然后换手机,一气呵成
0

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?

引用来自“魔力猫”的评论

反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。

引用来自“开源中国首席深夜司机”的评论

回复@魔力猫 : 做安全的人不是得读过windows的系统源码吗,那他们怎么读到的?找到混淆规则吗?

引用来自“南湖船老大”的评论

windows虽然源码没有公开,但是API和文档是公开的,而且足够详细。
又学到了很多姿势
1

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?

引用来自“魔力猫”的评论

反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。

引用来自“开源中国首席深夜司机”的评论

回复@魔力猫 : 做安全的人不是得读过windows的系统源码吗,那他们怎么读到的?找到混淆规则吗?
windows虽然源码没有公开,但是API和文档是公开的,而且足够详细。
0

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?
反编译那些编译型语言的代码?别想那么多,反编译出来的基本全是汇编代码。
目前反编译代码是相对于那些有虚拟机、解析器的语言才能反编译出来,比如JAVA c# PYC等等这些。
对付编译型的语言只能看到X64 X86 ARM等汇编。目前做的最好的也只能做到伪代码,而且限制很严格。
0

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?

引用来自“魔力猫”的评论

反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。

引用来自“开源中国首席深夜司机”的评论

回复@魔力猫 : 做安全的人不是得读过windows的系统源码吗,那他们怎么读到的?找到混淆规则吗?
从没这个说法。微软源码是不公开的,除非有专门的协议(比如和国内签的协议,对政府开放源代码浏览),不然是看不到的。

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?

引用来自“魔力猫”的评论

反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。
回复@魔力猫 : 做安全的人不是得读过windows的系统源码吗,那他们怎么读到的?找到混淆规则吗?
0

引用来自“Akkuman”的评论

去年10月初看见有人在群里谈论这件事
看错了,当时确实是苹果开源ios内核代码
0
去年10月初看见有人在群里谈论这件事
0
已clone
0
开源的世界就是别人不开源也要偷来强迫开源么。。。
0

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?

引用来自“魔力猫”的评论

反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。
再者,这不是反编译出来的代码,是泄漏出来的,还有声明注释在文件上!
0

引用来自“开源中国首席深夜司机”的评论

请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?
反编译出来是可以。但是反编译出来的要么是汇编要么是被混淆的乱码,基本上没可读性。不存在可读性或者阅读成本太大,反编译就没意义了。
请问IOS的代码反编译不出来的吗?c写的是不是不能反编译出来?windows的代码也是反编译不出来的是吗?
顶部