苹果iPhone的iBoot源代码在Github上泄露

源代码似乎是为靴子—iOS操作系统的关键部分，负责所有安全检查，并确保加载受信任的iOS版本。

换句话说，它就像iPhone的BIOS，确保每次打开iPhone时启动的内核和其他系统文件都有苹果的充分签名，并且无论如何都不会被修改。

iBoot代码最初是几个月前在Reddit上在线共享的，但今天它在GitHub上重新出现（由于DMCA被删除，存储库现在不可用）。主板咨询了一些安全专家，他们确认了代码的合法性。

然而，目前还不清楚iBoot的源代码是否完全真实，谁是这次重大泄漏的幕后黑手，以及泄漏者是如何首先获得代码的。

泄露的iBoot代码似乎来自iOS 9的一个版本，这意味着该代码与最新的iOS 11.2.5操作系统并不完全相关，但iOS 9中的部分代码可能仍被苹果在iOS 11中使用。

一位安全专家在Twitter上说：“这是9.x的SRC。尽管你因为缺少文件而无法编译它，但作为安全研究人员，你可能会弄乱源代码并发现漏洞。它还包含某些设备的bootrom源代码…；。”。

乔纳森·莱文（Jonathan Levin）将泄漏的源代码称为“历史上最大的泄漏”，他著有多本关于iOS和macOS内部结构的书。他说，泄漏的代码似乎是真正的iBoot代码，因为它与他自己反向设计的代码相匹配。

近年来，苹果已经公开了macOS和iOS的一些部分，但iBoot代码一直被谨慎地保密。

正如主板公司所指出的，该公司将iBoot视为iOS安全系统的一部分，并将安全引导组件列为其bug bounty计划中的顶级漏洞，为每个报告的漏洞提供20万美元。

因此，泄露的iBoot代码可能会带来严重的安全风险，使黑客和安全研究人员能够深入挖掘代码，寻找未公开的漏洞，并编写持续的恶意软件攻击，如rootkit和bootkit。

此外，越狱者可以从iBoot源代码中找到一些有用的东西来越狱iOS，并为iOS 11.2及更高版本设计出一款捆绑式越狱。

值得注意的是，较新的iPhone和其他iOS设备随附安全区域，它可以防止泄漏的iBoot源代码带来的一些潜在问题。所以，我真的怀疑泄露的代码会有多大帮助。

苹果尚未对最近的泄密事件发表评论，不过Github在发布DMCA撤销通知后已经禁用了承载iBoot代码的存储库。然而，代码已经存在。