近日苹果iPhone上的iOS 9系统核心iBoot原始码,遭公开在网站《GitHub》上。资安人员和越狱开发者对此进行分析后,认为这不但能找到iOS漏洞,甚至还能用在越狱上!
根据《Unilad》报导,iBoot是iOS代码,是用来验证iPhone操作系统的每个部分正确加载的程式码,苹果一直把iBoot视为很保密和敏感的资料。iBoot漏洞是过往骇客最喜欢破解iPhone的切入点,如果有资安人员发现并举报相关漏洞,苹果甚至会付给对方20万美元奖金 (约587万新台币)。
安全研究人员兼任越狱工具开发者Jonathan Levin认为,这是「历史上最大的漏洞之一」。他表示,通过iBoot原始码,iOS安全研究人员可以找到可能导致设备泄密或越狱的漏洞。现在iBoot原始码被公开,代表骇客可以更轻松地找到让他们破解或解密iPhone的漏洞和错误,甚至绕过萤幕锁和加密窃取用户的数据。
目前苹果尚未对此回应。相关影片:
参考资料:Unilad
TEEPR延伸阅读:果粉撑得住吗?今年推出的「第2代iPhone X」很可能上看4万!
(往下還有更多精彩文章!)