• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:833

1.蘋果iPhone操作系統核心組件iBoot原始碼據稱已經在GitHub上遭公開，這有可能使駭客從公開的iBoot原始碼中發現漏洞，持續開發惡意軟體或使iPhone更容易越獄。

iBoot原始碼屬於iOS的一部分，負責所有的安全檢查；換句話說，iBoot即是開啟iPhone執行的第一個程序，驗證核心機制是否由蘋果加密簽署才會執行。
iBoot原始碼最初曾在Reddit上公開幾個月後下架，現在又在GitHub上重新出現，事發後，蘋果發出DMCA法律聲明，要求GitHub刪除公開的原始碼，隨後GitHub將其下架。
被公開的原始碼來自於iOS 9版本的作業系統，但有部分目前仍在iOS 11中使用。去年在美國最大論壇Reddit，就曾有人在越獄討論版發表原始碼，但沒有受到關注。如今再度上傳GitHub，可能意謂已在地下越獄社群或駭客界廣泛流傳了。
雖然近幾年iOS與macOS有部分採取開放的態度，但iBoot一直屬於保密資料。資安研究人員若取得原始碼，可從中找出iOS的漏洞，並透過蘋果的漏洞賞金計畫回報；一旦落入駭客手中，可能針對漏洞進行惡意攻擊，或使iPhone更容易越獄。

參考連結：

https://thehackernews.com/2018/02/iboot-ios-source-code.html
https://technews.tw/2018/02/11/key-iphone-source-code-gets-posted-online-in-biggest-leak-in-history/