苹果iBoot学习遭泄露 规模系iOS史上最大

-回复 -浏览
楼主 2020-10-16 15:54:37
举报 只看此人 收藏本贴 楼主

有人泄露了iOS Bootloader的源代码iBoot,这使得黑客和越狱者能够找到苹果手机操作系统中的漏洞。

主机板报告说,iOS 9的iBoot源代码在GitHub上泄漏,虽然它是iOS的老版本,但其中的一部分可能仍保留在当前的iOS 11中。


iBoot是iOS安全启动链的核心部分,这是iOS设备开启时发生的高度敏感的过程。

根据苹果的iOS安全白皮书,安全引导链确保操作系统中最低级别的软件没有被篡改,只加载了经苹果签署的软件。

                  

由于该组件的敏感性,苹果公司向安全启动固件漏洞的研究人员提供了最高20万美元的奖金。

                  

iOS和OS X开发的几本书的作者Jonathan Levin告诉出版物,iBoot源代码看起来是真实的,因为它匹配了他所反向设计的代码。

                  

Levin说,这对苹果来说是一个“巨大的交易”,因为它可以让研究人员找到可以用来越狱和解密iOS设备的漏洞。         

         

不知道是谁泄露了GitHub上的源代码,但是它在四个月前通过名为“apple_internals”的用户发布的Reddit上的链接第一次出现。然而,泄露很大程度上被忽视。         

         

虽然苹果有iOS的开源部分,但Levins指出,它继续密切关注着iBoot的64位映像。         

现在包含泄露的iBoot源代码的GitHub存储库已被取消,并由苹果公司的一家律师事务所Kilpatrick Townsend&Stockton的DMCA通知取代,该公司引用了苹果公司的所有权。数字千年版权法案的删除也已被应用到十几个克隆的iBoot存储库。         

         

在解释删除和内容类型的原因的一节中,该律师事务所表示,该通知涵盖了“苹果公司iBoot源代码的复制,该代码负责确保苹果iOS软件的可信引导操作。iBoot源代码是专有的,它包括苹果的版权声明。 这不是公开的资源的。”

看更多科技新闻资讯,

请到美国华人网大有科技频道

美国华人网FuninUSA

http://www.FuninUSA.net

唐人社区|北美华人论坛

全球 财经 科技 健康 领先媒体

【美国天空速递】

http://www.skyexpress.us

作为美国本土知名华人快递企业,为您提供全球快递及全球供应链服务。

 【淘宝官方1号店-全球好货专卖】
haitaodaidai.taobao.com

UNIXSeller (UNIXSeller.com) sells new, refurbished and used Server/Datacenter Hardware. We carry a large inventory of equipment allowing us to offer deep discounts and immediate shipping. All hardware fully tested and guaranteed by UNIXSeller warranty.

SKE全球备件库淘宝2号店 (muohio.taobao.com),提供专业的企业海外采购和企业服务。


各种企业级计算机产品的订货服务(小型机、服务器、交换机等产品订货采购)

服务器:IBM, Dell, HP, Oracle/Sun等

网络设备:Cisco, Juniper, Extreme, Nortel等

储存器/硬盘:IBM, EMC, NetApp, Brocade, Dell, HP, STK, Cisco, HDS, Seagate等

计算机设备电源/控制器:IBM,HP等

高端游戏主机:戴尔外星人Alienware,华硕玩家国度ROG,苹果Macbook等



业务部邮箱:
business@skyexpress.us
客服QQ:
137377557/2726172768
采购/找货QQ群:
592532555
美国亚马逊代购拼单群:
423286988


扫一扫关注玩美生活

最新国际贸易资讯

全在手中



玩美|股票|贸易|省钱|海淘


我要推荐
转发到

友情链接