GitHub泄露蘋果iBoot源代碼？蘋果：全網(wǎng)刪，謝謝

快播王欣出獄后，在朋友圈一票高喊“欠快播一個會員”的慷慨激昂聲中，蘋果出事了。

雷鋒網(wǎng)消息，2月8日，據(jù)外媒 Motherboard 和 Redmond Pie 報道，有匿名用戶在 GitHub 上泄露了蘋果 iOS 9 某版本的 iBoot 源代碼。

“人在家中坐，鍋從天上來”說的就是蘋果本果了。

事情事情曝光不久，蘋果就與 GitHub 取得了聯(lián)系，并要求該代碼托管平臺馬上刪除被公布的源代碼。

GitHub：哦。

找漏必備——iBoot源碼

誰都知道 iBoot 是 iOS 系統(tǒng)的關(guān)鍵源碼之一，它確保了操作系統(tǒng)的可信任啟動，相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。長期以來，盡管蘋果部分開源了 macOS 和 iOS，但 iBoot 源碼一直被其謹(jǐn)慎保密。

雷鋒網(wǎng)了解到，在 iOS 安全保護(hù)白皮書中，將 iOS 啟動過程簡述為：

打開 iOS 設(shè)備后，其應(yīng)用程序處理器會立即執(zhí)行只讀內(nèi)存（稱為 Boot ROM）中的代碼。這些不可更改的代碼（稱為硬件的信任根）是在制造芯片時設(shè)好的，為隱式受信任代碼。Boot ROM 代碼包含 Apple 根 CA 公鑰，該公鑰用于驗(yàn)證底層引導(dǎo)加載程序 (LLB) 是否經(jīng)過 Apple 簽名，以決定是否允許其加載。這是信任鏈中的第一步，信任鏈中的每個步驟都確保下一步驟獲得 Apple 的簽名。當(dāng) LLB 完成其任務(wù)后，它會驗(yàn)證并運(yùn)行下一階段的引導(dǎo)加載程序 iBoot，后者又會驗(yàn)證并運(yùn) 行 iOS 內(nèi)核。

此安全啟動鏈有助于確保底層的軟件未被篡改，并只允許 iOS 運(yùn)行在經(jīng)過驗(yàn)證的 Apple 設(shè)備上。

簡單說，當(dāng)用戶啟動 iPhone 手機(jī)時，iBoot 是加載 iOS 系統(tǒng)的第一個進(jìn)程。它加載并驗(yàn)證內(nèi)核是否被蘋果正確簽名，然后執(zhí)行。

正因?yàn)?iBoot 被用來載入 iOS 系統(tǒng)，一旦找到 iBoot 的漏洞就可以對任意 iOS 版本的系統(tǒng)進(jìn)行刷機(jī)以及完美越獄。

而找漏必備是源碼，黑客們可以通過源碼找到更多 iBoot 漏洞。除此之外，iBoot 的源碼還對 iOS 虛擬機(jī)的開發(fā)有巨大幫助。對普通用戶則意味著 iPhone 越獄更容易。

蛤？原來不是第一次

幾個月前，iBoot源碼首次出現(xiàn)在 Reddit 社交平臺上。所以即便 GitHub 已經(jīng)撤除，互聯(lián)網(wǎng)上仍存有許多副本，并通過私人文件共享網(wǎng)站（如Mega.nz等）在越獄愛好者之間共享，而包含泄露源代碼副本的新版本庫也會每隔幾個小時在 GitHub 上彈出一次。

面對這種源碼滿天飛的現(xiàn)象蘋果似乎并不擔(dān)心，其在2月8日當(dāng)天發(fā)表聲明稱：泄露到 GitHub 上的代碼確實(shí)是 iBoot 源代碼，但強(qiáng)調(diào)對 iPhone 安全沒有影響。

為何？

蘋果方面表示，蘋果產(chǎn)品的安全性并不取決于源代碼的保密性，產(chǎn)品內(nèi)部還有許多硬件和軟件保護(hù)層來保障用戶的安全。再說，此次泄露的是3年前 iOS 9 的舊代碼，而現(xiàn)在蘋果已更新止 iOS 11，這兩個系統(tǒng)版本的iBoot源碼僅有小部分重合。意味著即使是給你這塊拼圖，也不一定能拼出現(xiàn)在的源碼。

最后，據(jù)雷鋒網(wǎng)了解，使用 iOS 9 系統(tǒng)的用戶少之又少，相關(guān)數(shù)據(jù)顯示，

65%的iOS設(shè)備運(yùn)行iOS 11；

28%運(yùn)行iOS 10；

7%的iOS設(shè)備運(yùn)行iOS 9等老版操作系統(tǒng)。

“我們一直鼓勵用戶升級到最新系統(tǒng)，以便得到最新的安全保護(hù)?！?strong>潛臺詞是：這7%的用戶，還倔強(qiáng)地不升級系統(tǒng)嗎？（蘋果都看不下去了）

吃瓜群眾怎么看

消息一出，不少吃瓜群眾炸了，除了擔(dān)心iOS系統(tǒng)安全性，還有一波人表達(dá)了對 iOS 系統(tǒng)“開放”的渴求。

在微博上，有人發(fā)出“所以以后可以在 iPhone 上運(yùn)行 Android 或其他 Linux，甚至 Windows 了？”、“難道以后國產(chǎn)手機(jī)也可以用 iOS 了？”的聲音。

想太多。

外網(wǎng)某位技術(shù)人員稱：iBoot源代碼泄漏并非媒體所說的嚴(yán)重，幾年前這一代碼就有被傳播出來，而直到今天才引起了人們的注意。

某位知乎網(wǎng)友也回答了這一問題：目前來看泄露的iOS 9代碼，與最新的iOS11.2.5差了整整兩年。實(shí)際上參考意義并不大，畢竟不是最新系統(tǒng)的。雖然部分代碼會有重疊，但隔了兩代之久，差距很大。而且我發(fā)現(xiàn)那份代碼缺少文件，下載后無法直接編譯。

所以嘛，并不會造成太嚴(yán)重的后果。最多就是讓 iOS 11 的越獄早點(diǎn)到來。可是又有什么用呢？

參考來源：知乎、CSND、BleepingComputer.

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。