GitHub泄露蘋果iBoot源代碼？蘋果：全網(wǎng)刪，謝謝

本文作者：又田

2018-02-09 23:02

導語：雞年最后一漏屬于蘋果。

快播王欣出獄后，在朋友圈一票高喊“欠快播一個會員”的慷慨激昂聲中，蘋果出事了。

雷鋒網(wǎng)消息，2月8日，據(jù)外媒 Motherboard 和 Redmond Pie 報道，有匿名用戶在 GitHub 上泄露了蘋果 iOS 9 某版本的 iBoot 源代碼。

GitHub泄露蘋果iBoot源代碼？蘋果：全網(wǎng)刪，謝謝

“人在家中坐，鍋從天上來”說的就是蘋果本果了。

事情事情曝光不久，蘋果就與 GitHub 取得了聯(lián)系，并要求該代碼托管平臺馬上刪除被公布的源代碼。

GitHub：哦。

GitHub泄露蘋果iBoot源代碼？蘋果：全網(wǎng)刪，謝謝

找漏必備——iBoot源碼

誰都知道 iBoot 是 iOS 系統(tǒng)的關鍵源碼之一，它確保了操作系統(tǒng)的可信任啟動，相當于是 Windows 電腦的 BIOS 系統(tǒng)。長期以來，盡管蘋果部分開源了 macOS 和 iOS，但 iBoot 源碼一直被其謹慎保密。

雷鋒網(wǎng)了解到，在 iOS 安全保護白皮書中，將 iOS 啟動過程簡述為：

打開 iOS 設備后，其應用程序處理器會立即執(zhí)行只讀內(nèi)存（稱為 Boot ROM）中的代碼。這些不可更改的代碼（稱為硬件的信任根）是在制造芯片時設好的，為隱式受信任代碼。Boot ROM 代碼包含 Apple 根 CA 公鑰，該公鑰用于驗證底層引導加載程序 (LLB) 是否經(jīng)過 Apple 簽名，以決定是否允許其加載。這是信任鏈中的第一步，信任鏈中的每個步驟都確保下一步驟獲得 Apple 的簽名。當 LLB 完成其任務后，它會驗證并運行下一階段的引導加載程序 iBoot，后者又會驗證并運行 iOS 內(nèi)核。
此安全啟動鏈有助于確保底層的軟件未被篡改，并只允許 iOS 運行在經(jīng)過驗證的 Apple 設備上。

簡單說，當用戶啟動 iPhone 手機時，iBoot 是加載 iOS 系統(tǒng)的第一個進程。它加載并驗證內(nèi)核是否被蘋果正確簽名，然后執(zhí)行。

正因為 iBoot 被用來載入 iOS 系統(tǒng)，一旦找到 iBoot 的漏洞就可以對任意 iOS 版本的系統(tǒng)進行刷機以及完美越獄。

而找漏必備是源碼，黑客們可以通過源碼找到更多 iBoot 漏洞。除此之外，iBoot 的源碼還對 iOS 虛擬機的開發(fā)有巨大幫助。對普通用戶則意味著 iPhone 越獄更容易。

蛤？原來不是第一次

幾個月前，iBoot源碼首次出現(xiàn)在 Reddit 社交平臺上。所以即便 GitHub 已經(jīng)撤除，互聯(lián)網(wǎng)上仍存有許多副本，并通過私人文件共享網(wǎng)站（如Mega.nz等）在越獄愛好者之間共享，而包含泄露源代碼副本的新版本庫也會每隔幾個小時在 GitHub 上彈出一次。

面對這種源碼滿天飛的現(xiàn)象蘋果似乎并不擔心，其在2月8日當天發(fā)表聲明稱：泄露到 GitHub 上的代碼確實是 iBoot 源代碼，但強調對 iPhone 安全沒有影響。

為何？

蘋果方面表示，蘋果產(chǎn)品的安全性并不取決于源代碼的保密性，產(chǎn)品內(nèi)部還有許多硬件和軟件保護層來保障用戶的安全。再說，此次泄露的是3年前 iOS 9 的舊代碼，而現(xiàn)在蘋果已更新止 iOS 11，這兩個系統(tǒng)版本的iBoot源碼僅有小部分重合。意味著即使是給你這塊拼圖，也不一定能拼出現(xiàn)在的源碼。

最后，據(jù)雷鋒網(wǎng)了解，使用 iOS 9 系統(tǒng)的用戶少之又少，相關數(shù)據(jù)顯示，