2018年2月8日 星期四

INSIDE 硬塞的網路趨勢觀察 iPhone 史上最大資料外洩?iOS 9.3 的 iBoot 原始碼被完全公開! 皇璽會 http://www.iwin688.com

Photo Credit: Pexels

這幾天 iOS 9.3 的核心 iBoot 原始碼被公開在 GitHub 上 ,而且不少資安人員與越獄開發者表示這份程式碼「紮紮實實」,不僅能找到 iOS 漏洞,甚至還可以完整使用在越獄上。

簡單來說,你可以把 iBoot 視為 iPhone 的 BIOS,是 iOS 中用來驗證 iPhone 操作系統的每個部分正確加載的程式碼。蘋果內部把 iBoot 視為非常敏感的資料。舉個例子,只要資安人員或白帽舉報 iBoot 的相關漏洞,蘋果甚至願意為這些漏洞舉報支付 20 萬美元的獎金。

同時 iBoot 漏洞也是以前黑帽或越獄開發者最喜歡破解 iPhone 的切入點,但近期自從蘋果為 iPhone 增加了 Secure Enclave Processor 獨立協同韌體後,破解 iBoot 漏洞就變成非常、非常難的一件事。

事實上這段程式碼不是第一次被公佈了,四個月前就有人在 Reddit 公佈出來,只是當時似乎並沒有引起太多注意。但這次就連知名資安人士 Jonathan Levin 都親自表示與他逆向工程研究出的結果完全一致,跟現在的 iOS 11 版本只差了幾個檔案。這代表逆向工程變得更加容易,讓黑帽很有機會透過研究這版 9.3 iBoot 去攻擊現在的 iOS,繞過螢幕鎖和內存空間加密去竊取資料。

但往好處想,這對那些狂熱的越獄愛好者找到了永久降級的解決之道,而且對白帽也是一大利多-他們可透過這版 iBoot 找出現有程式碼的許多漏洞,賺取高額獎金同時使 iPhone 更加安全。

至截稿為止,蘋果尚未就此事件發表任何評論。



from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2FYMV3v










沒有留言:

張貼留言