近日 iPhone 上的 iOS 9系统核心iBoot原始码被不知名人士公开在GitHub网站上,最初是在去年被一名刚注册的apple_internals网友分享在Reddit论坛上,由于这份资料太少人注意,直到最近被转传分享于GitHub,才再次引起了讨论与注意,不这些原始码资料也已经被安全人员及越狱开发者进行分析,确定是够找到iOS漏洞,且可以运用在越狱上的代码。
近年苹果已经将部分iOS、macOS开源,但iBoot是苹果一直保密的资料,iBoot是iOS系统中用来负责安全检查,每次在iPhone启动时,就会先执行验证iOS核心机制,判定是否由Apple签名认证,并且才能执行,可将它视为iPhone的BIOS。
iBoot 完整流程说明:苹果在设计作业系统开机时,会先执行第一阶段 Bootloader,先执行储存在UEFI Boot ROM内的程式码,接下来第二阶段开始初始化系统韧体,并开始验证系统核心的合法性,如何法就会继续读取其它核心模组,开始进入还原模式提醒用户修复系统,但所有核心模组都载入完成后,iBoot就开始初始化核心,而核心就有能力存取装置。
虽然代码是iOS 9.3.x本,不过根据代码中还发现到有iPhone 7,可证实部分的代码依旧能在iOS 11上使用,但还是缺少了几个文件,导致无法编译。
Jonathan Levin身为安全研究人员也兼任越狱工具开发者表示,这份原始码与他逆向的代码完全一致,证实资料是真的,算是iOS有史以来被公开最严重的漏洞,另还有一位不具名的研究人员也认为这代码是真实,并非是造假,这份资料也激起不少越狱开发者和安全人员共同挖掘出更多iOS系统上的漏洞,并且将有助于往后越狱发展,以及iOS永久升、降级上将会有相当大的帮助。
除iBoot代码外,另还有一个文件内,提供了些附加资讯,Redmond Pie确认这些都是能够替 iPhone和iPad设备找到永久越狱Bootrom漏洞。
暂无评论内容