Apple新聞 越獄界新聞

iPhone首例iOS 9的iBoot原始代碼被公開!將助於實現永久升降級

近日 iPhone 上的 iOS 9系統核心iBoot原始碼被不知名人士公開在GitHub網站上,最初是在去年被一名剛註冊的apple_internals網友分享在Reddit論壇上,由於這份資料太少人注意,直到最近被轉傳分享於GitHub,才再次引起了討論與注意,不這些原始碼資料也已經被安全人員及越獄開發者進行分析,確定是夠找到iOS漏洞,且可以運用在越獄上的代碼。

iPhone首例iOS 9的iBoot原始代碼被公開!將助於實現永久升降級

 

近年蘋果已經將部分iOS、macOS開源,但iBoot是蘋果一直保密的資料,iBoot是iOS系統中用來負責安全檢查,每次在iPhone啟動時,就會先執行驗證iOS核心機制,判定是否由Apple簽名認證,並且才能執行,可將它視為iPhone的BIOS。

iBoot 完整流程說明:蘋果在設計作業系統開機時,會先執行第一階段 Bootloader,先執行儲存在UEFI Boot ROM內的程式碼,接下來第二階段開始初始化系統韌體,並開始驗證系統核心的合法性,如何法就會繼續讀取其它核心模組,開始進入還原模式提醒用戶修復系統,但所有核心模組都載入完成後,iBoot就開始初始化核心,而核心就有能力存取裝置。

雖然代碼是iOS 9.3.x本,不過根據代碼中還發現到有iPhone 7,可證實部分的代碼依舊能在iOS 11上使用,但還是缺少了幾個文件,導致無法編譯。

Jonathan Levin身為安全研究人員也兼任越獄工具開發者表示,這份原始碼與他逆向的代碼完全一致,證實資料是真的,算是iOS有史以來被公開最嚴重的漏洞,另還有一位不具名的研究人員也認為這代碼是真實,並非是造假,這份資料也激起不少越獄開發者和安全人員共同挖掘出更多iOS系統上的漏洞,並且將有助於往後越獄發展,以及iOS永久升、降級上將會有相當大的幫助。

除iBoot代碼外,另還有一個文件資料夾內,提供了些附加資訊,Redmond Pie確認這些都是能夠替 iPhone和iPad設備找到永久越獄Bootrom漏洞。

但大家也不必太過於緊張,因為新款iOS設備都安全區域的保護機制。

公開於 Github 上的iBoot原始碼:https://github.com/king4q/iBoot

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★