iPhone首例iOS 9的iBoot原始代碼被公開！將助於實現永久升降級

近日 iPhone 上的 iOS 9系統核心iBoot原始碼被不知名人士公開在GitHub網站上，最初是在去年被一名剛註冊的apple_internals網友分享在Reddit論壇上，由於這份資料太少人注意，直到最近被轉傳分享於GitHub，才再次引起了討論與注意，不這些原始碼資料也已經被安全人員及越獄開發者進行分析，確定是夠找到iOS漏洞，且可以運用在越獄上的代碼。

近年蘋果已經將部分iOS、macOS開源，但iBoot是蘋果一直保密的資料，iBoot是iOS系統中用來負責安全檢查，每次在iPhone啟動時，就會先執行驗證iOS核心機制，判定是否由Apple簽名認證，並且才能執行，可將它視為iPhone的BIOS。

iBoot 完整流程說明：蘋果在設計作業系統開機時，會先執行第一階段 Bootloader，先執行儲存在UEFI Boot ROM內的程式碼，接下來第二階段開始初始化系統韌體，並開始驗證系統核心的合法性，如何法就會繼續讀取其它核心模組，開始進入還原模式提醒用戶修復系統，但所有核心模組都載入完成後，iBoot就開始初始化核心，而核心就有能力存取裝置。

雖然代碼是iOS 9.3.x本，不過根據代碼中還發現到有iPhone 7，可證實部分的代碼依舊能在iOS 11上使用，但還是缺少了幾個文件，導致無法編譯。

Jonathan Levin身為安全研究人員也兼任越獄工具開發者表示，這份原始碼與他逆向的代碼完全一致，證實資料是真的，算是iOS有史以來被公開最嚴重的漏洞，另還有一位不具名的研究人員也認為這代碼是真實，並非是造假，這份資料也激起不少越獄開發者和安全人員共同挖掘出更多iOS系統上的漏洞，並且將有助於往後越獄發展，以及iOS永久升、降級上將會有相當大的幫助。

除iBoot代碼外，另還有一個文件資料夾內，提供了些附加資訊，Redmond Pie確認這些都是能夠替 iPhone和iPad設備找到永久越獄Bootrom漏洞。

但大家也不必太過於緊張，因為新款iOS設備都安全區域的保護機制。

公開於 Github 上的iBoot原始碼：https://github.com/king4q/iBoot