近日蘋果iPhone上的iOS 9系統核心iBoot原始碼,遭公開在網站《GitHub》上。資安人員和越獄開發者對此進行分析後,認為這不但能找到iOS漏洞,甚至還能用在越獄上!
根據《Unilad》報導,iBoot是iOS代碼,是用來驗證iPhone操作系統的每個部分正確加載的程式碼,蘋果一直把iBoot視為很保密和敏感的資料。iBoot漏洞是過往駭客最喜歡破解iPhone的切入點,如果有資安人員發現並舉報相關漏洞,蘋果甚至會付給對方20萬美元獎金 (約587萬新台幣)。
安全研究人員兼任越獄工具開發者Jonathan Levin認為,這是「歷史上最大的漏洞之一」。他表示,通過iBoot原始碼,iOS安全研究人員可以找到可能導致設備洩密或越獄的漏洞。現在iBoot原始碼被公開,代表駭客可以更輕鬆地找到讓他們破解或解密iPhone的漏洞和錯誤,甚至繞過螢幕鎖和加密竊取用戶的數據。
目前蘋果尚未對此回應。相關影片:
參考資料:Unilad
TEEPR延伸閱讀:果粉撐得住嗎?今年推出的「第2代iPhone X」很可能上看4萬!
留言按此
(往下還有更多精彩文章!)