Kode Sumber Utama iOS 9 Bocor di GitHub; Dikutip sebagai ‘Yang Terbesar…
Kode sumber iBoot, komponen inti iOS, bocor di GitHub baru-baru ini. iBoot bertanggung jawab atas semua pemeriksaan keamanan dan memastikan salinan aman dari sistem operasi di-boot. Dalam banyak hal, BIOS iPhone memverifikasi bahwa kernel dan file sistem lain yang sedang di-boot tidak dirusak dengan cara apa pun.
Kode iBoot yang bocor adalah untuk iOS 9, meskipun beberapa bagian masih dapat digunakan oleh Apple di iOS 11. Kode sumber yang bocor dapat menimbulkan risiko keamanan karena memungkinkan peretas dan peneliti keamanan menggali lebih dalam kode untuk mencari kerentanan dan eksploitasi.
Kebocoran ini dianggap oleh Jonathan Levin, yang telah menulis beberapa buku tentang internal iOS dan macOS, sebagai “kebocoran terbesar dalam sejarah”. Dia mengatakan kode yang bocor tampaknya menjadi masalah nyata karena cocok dengan kode yang dia rekayasa balik sendiri.
Ini adalah SRC untuk 9.NS. Meskipun Anda tidak dapat mengompilasinya karena file yang hilang, Anda dapat mengacaukan kode sumber dan menemukan kerentanan sebagai peneliti keamanan. Ini juga berisi kode sumber bootrom untuk perangkat tertentu…
& mdash; Apple Luar (@Apple_External) 6 Februari 2018
Tidak jelas siapa yang membocorkan file di Github atau dan bagaimana leaker berhasil mendapatkannya. Saat ini tidak jelas apakah kode tersebut sepenuhnya asli.
Karena kode sumbernya dari iOS 9, itu mungkin tidak akan banyak berguna untuk saat ini. Eksploitasi atau kerentanan apa pun yang ditemukan oleh peneliti melalui kode sumber tidak akan berfungsi di iOS 11.2 atau lebih tinggi. Jailbreak sebelumnya menggunakan kerentanan di iBoot untuk melakukan jailbreak pada versi iOS yang lebih lama. Jika mereka dapat menemukan sesuatu yang berguna dari kode sumber, jailbreaker kemungkinan besar akan membuat jailbreak yang terhubung untuk iOS 11.2 atau lebih baru.
Dengan Enklave Aman yang menangani proses boot pada iPhone yang lebih baru, saya sangat ragu bahwa kode sumber iBoot yang bocor akan banyak membantu. Apple belum mengomentari kebocoran tersebut.
Sumber: iphonehacks
