近日,iPhone上的iOS 9系统核心iBoot源码被匿名人士公开在GitHub网站上,最初是在去年被一名刚注册的apple_internals网友分享在Reddit论坛上,由于这份资料太少人注意,直到最近被转载分享于GitHub,才再次引起了讨论与注意,这些源码资料也已经被安全人员及越狱开发者进行分析,也许可以从中找到漏洞,并在将来用于iphone的越狱。

近年苹果已经将部分iOSmacOS开源,但iBoot是苹果一直未被公开,iBootiOS系统中负责安全检查,每次在iPhone启动时,就会先执行验证iOS核心机制,判定是否由Apple签名认证,而后才能执行,可将它视为iPhoneBIOS

虽然代码是iOS 9.3.x版本,不过根据代码中还发现有iPhone 7的痕迹,可推算部分的代码依旧能在iOS 11上使用,但还是缺少了几个文件,导致无法编译。

Jonathan Levin身为安全研究人员也兼任越狱工具开发者表示,这份原始码与他逆向的代码完全一致,证实资料是真的,算是iOS有史以来被公开最严重的漏洞,另还有一位不具名的研究人员也认为这代码是真实,并非是造假,这份资料也激起不少越狱开发者和安全人员共同挖掘出更多iOS系统上的漏洞,并且将有助于往后越狱发展,以及iOS永久升、降级上将会有相当大的帮助。

iBoot代码外,另还有一个文件资料夹内,提供了些附加资讯,Redmond Pie确认这些都是能够替iPhoneiPad设备找到永久越狱Bootrom漏洞。但大家也不必太过于紧张,因为新款iOS设备都有安全区域的保护机制。

公开于Github上的iBoot源码:https://github.com/h1x0rz3r0/iBoot