Mã nguồn của iBoot, một thành phần cốt lõi của iOS, đã bị rò rỉ trên GitHub gần đây. iBoot chịu trách nhiệm về tất cả các kiểm tra bảo mật và đảm bảo một bản sao an toàn của hệ điều hành được khởi động. Theo nhiều cách, BIOS của iPhone xác minh rằng hạt nhân và các tệp hệ thống khác đang được khởi động không bị giả mạo theo bất kỳ cách nào.
Mã iBoot bị rò rỉ là dành cho iOS 9, mặc dù một số phần của nó có thể vẫn được sử dụng bởi Apple trong iOS 11. Mã nguồn bị rò rỉ có thể gây ra rủi ro bảo mật vì nó cho phép tin tặc và các nhà nghiên cứu bảo mật đào sâu vào mã để tìm kiếm các lỗ hổng và khai thác.
Vụ rò rỉ này được Jonathan Levin, người đã viết một số cuốn sách về nội bộ của iOS và macOS, coi là “vụ rò rỉ lớn nhất trong lịch sử”. Anh ấy nói rằng mã bị rò rỉ có vẻ là thỏa thuận thực sự vì nó khớp với mã do anh ấy tự thiết kế ngược lại.
Đây là SRC cho 9.NS. Mặc dù bạn không thể biên dịch nó do thiếu tệp, bạn có thể gây rối với mã nguồn và tìm ra các lỗ hổng với tư cách là một nhà nghiên cứu bảo mật. Nó cũng chứa mã nguồn bootrom cho một số thiết bị nhất định …
& mdash; Apple Bên ngoài (@Apple_External) Tháng 2 6, 2018
Không rõ ai đã làm rò rỉ tệp trên Github hoặc và làm thế nào mà kẻ rò rỉ đã xoay sở để có được nó ngay từ đầu. Hiện tại vẫn chưa rõ liệu mã có hoàn toàn xác thực hay không.
Vì mã nguồn là từ iOS 9, nó có thể sẽ không có nhiều giá trị cho bây giờ. Bất kỳ cách khai thác hoặc lỗ hổng nào được các nhà nghiên cứu phát hiện thông qua mã nguồn đều không thể hoạt động trong iOS 11.2 hoặc cao hơn. Những kẻ bẻ khóa trước đây đã sử dụng các lỗ hổng trong iBoot để bẻ khóa các phiên bản iOS cũ hơn. Nếu họ có thể tìm thấy thứ gì đó hữu ích từ mã nguồn, những kẻ bẻ khóa rất có thể đưa ra một bản bẻ khóa được kết nối cho iOS 11.2 trở lên.
Với việc Secure Enclave xử lý quá trình khởi động trên iPhone mới hơn, tôi thực sự nghi ngờ rằng mã nguồn iBoot bị rò rỉ sẽ giúp ích được nhiều. Apple vẫn chưa bình luận về vụ rò rỉ.
Nguồn: iphonehacks
