這幾天,根據由 Motherboard 及 Redmond Pie 發表的報告指出,他們在 Github 上發現了 iPhone 的核心 iBoot 原始碼,這些原始碼現在也處於公開的狀態,一旦被駭客們使用,不僅可以依此開發出大量越獄工具,數以億計的 iOS 裝置安全性也會受到影響。
幸好,有不少安全專家都表示這次外洩的 iBoot 程式碼來自 iOS 9,與最新的 iOS 11.2.5 並沒有很多重複;而且在蘋果為 iPhone 加入了 Secure Enclave Processor 後,破解 iBoot 就變得非常困難;加上這份洩漏的原始檔還缺少文件,尚無法被完全編譯,因此這次並不會造成大量 iOS 裝置受到威脅。
所謂的 iBoot,可以想像為 Windows 電腦裡的 BIOS 系統,這個 iBoot 的漏洞也一直是以前越獄開發者或駭客最喜歡破解 iPhone 的途徑,之前蘋果甚至懸賞 20 萬美金,鼓勵開發者發掘並回報 iBoot 的系統漏洞。
