GitHub出現一段名為iBoot的程式碼,內容顯示為iOS 9版,但部份和源碼和現有iOS 11相同、蘋果澄清:是舊版軟體

蘋果史上最嚴重外洩事件!iPhone開機iBoot原始碼遭貼Github公開,蘋果澄清:是舊版軟體

蘋果開機引導程式iBoot周四驚傳被張貼於Github網站,蘋果已要求網站程式碼下架,同時強調外洩的是舊版軟體,現有iPhone、iPad用戶應不致有太大安全疑慮。但根據Google庫存網頁,該iBoot程式碼,在蘋果要求下架前,已遭複製82份(Fork)外流了。

媒體Motherboard首先報導,GitHub出現一段名為iBoot的程式碼,內容顯示為iOS 9版,但部份和源碼和現有iOS 11相同。iBoot主要負責蘋果iOS軟體穩定開機作業,蘋果一向嚴加保存。一旦外洩,就可能導致裝置更容易被越獄,或是漏洞曝光遭駭客利用攻擊。

報導引述二名研究人員相信這段程式碼的真實性。其中一名對iOS 頗有深究的研究人員稱這次外洩為該公司「史上最嚴重外洩」。

在媒體報導數小時之後,蘋果就對GitHub發出《千禧年數位版權保護法》(DMCA)通知,指出iBoot程式碼負責蘋果iOS軟體穩定開機作業,iBoot的程式碼是私有的,包含蘋果著作權聲明,並非開放源碼,並要求GitHub迅速撤除這段內容。

另一方面,蘋果也回應CNET表示,蘋果三年前的舊程式碼似乎有外洩情形,但依據設計,蘋果產品的安全性並非仰賴程式碼。該公司強調這次外洩應不致對用戶帶來太嚴重的威脅,因為蘋果產品內建許多層的軟、硬體防護而且該公司也總是鼓勵用戶更新到最新版軟體,以獲得最新防護。

iOS 9是於2009年釋出。根據蘋果數據,在所有現行iOS裝置中,最新版的iOS 11比例已經來到65%,iOS 10佔比為28%,之前版本總和7%。若依據蘋果執行長庫克在上季財報中提及,全球使用者中的iPhone有13億支來計算,一旦真的有漏洞攻擊,則至少9100萬人可能受到影響。

安全專家建議iOS裝置用戶,確保安全最好的辦法是升級到最新版作業系統。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

蘋果iBoot源碼外洩,疑是實習生流出的

蘋果上周傳出iOS開機程式 iBoot被人公開於GitHub網站。首先報導本消息的Motherboard又報導,外洩的來源是一名蘋果的實習生將程式碼洩露給友人,最後搞到失控的結果。
 
Motherboard上周報導用於iOS軟體開機的iBoot程式碼被人上傳到GitHub網站上,被研究人員稱為該公司史上最嚴重的外洩。掌握到消息來源的文字訊息及螢幕擷圖顯示,這名實習生早在2016年就將iBoot程式碼流出。
 
他在朋友慫恿下將程式碼流給了玩越獄的5位友人,目的是用作安全研究。而Motherboard至少和其中三人取得聯繫。其中一名友人指出,這名實習生其實當時外洩的不只是iBoot程式碼。這幾名從蘋果實習生處獲得程式碼的友人表示他們都希望能保守祕密,因為他們知道一旦流出後果不堪設想,不過他們都宣稱最後不曉得是誰將程式碼流了出去。
 
報導指出,2017年,iBoot程式碼已流向其他和越獄及iPhone研究社群有連繫的人。而到2017年秋天,已經有人在Discord越獄群組件間誇耀並散佈程式碼的螢幕擷圖,隨後一名網友以apple_internals的抛棄式帳號名在Reddit張貼一則連往免費儲存服務Mega的連結(該文現已被封鎖),連結內容即為iBoot源碼的壓縮檔。
 
這個檔很快就被Reddit的軟體機器人自動刪除,不致有太多人看到。不過上周iBoot程式碼的複製檔還是被上傳到了GitHub。之後就如星火燎原般流傳到越獄群組及iOS安全研究群組,最後出現在安全研究界的推特留言中而被媒體報導出來。
 
蘋果不願回應該公司是否在上周報導之前就知道程式碼外洩,只表示公司仍在調查中,同時重覆之前的聲明表示流出去的程式是舊版軟體,而且蘋果產品內建許多層的軟、硬體防護,因此只要是最新版iOS應不會有太大安全疑慮。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

舊版 iBoot 原始碼在 GitHub 遭公開,蘋果發出法律聲明要求刪除

蘋果的資料外洩事件再添一樁!近日有人在 GitHub 公開 iPhone 的 iBoot 原始碼,涉及舊版 iOS 9 作業系統,蘋果官方隨即發出 DMCA 法律聲明要求 GitHub 刪除。

不明人士公開 iBoot 原始碼,恐洩漏 iOS 漏洞

國外媒體 Motherboard 報導指出,近日有不明人士在軟體開發協作平台 GitHub 公開了標記為「iBoot」的原始碼,專家研判應為驅動 iPhone 作業系統的程式碼。

iBoot 屬於 iOS 的一部分,負責確保作業系統可順利啟動;換句話說,iBoot 即是開啟 iPhone 執行的第一個程序,驗證核心機制是否由蘋果加密簽署才會執行,可視為 iPhone 的 BIOS(Basic Input/Output System)。

原始碼顯示為舊版本 iOS 9 作業系統,但有部分目前仍在 iOS 11 中使用。去年在美國最大論壇 Reddit,一名稱為「apple_internals」的用戶就曾在越獄討論版發表原始碼,但沒有受到關注。如今再度上傳 GitHub,可能意謂已在地下越獄社群或駭客界廣泛流傳了。

雖然近幾年 iOS 與 macOS 有部分採取開源(open source)態度,但 iBoot 一直屬於保密資料。資安研究人員若取得原始碼,可從中找出 iOS 的漏洞,並透過蘋果的漏洞賞金計畫回報;一旦落入駭客手中,可能針對漏洞進行惡意攻擊,或使 iPhone 更容易越獄。

蘋果要求 GitHub 刪除,並稱是 3 年前的版本

越獄工具開發者 Jonathan Levin 向 Motherboard 表示,這些似乎是真正的 iBoot 原始碼,與他逆向工程所得到的資料一致,並稱這次將是蘋果有史以來極為嚴重的資料外洩事件。

事發幾個小時後,蘋果發出 DMCA(Digital Millennium Copyright Act,數位千禧年著作權法)法律聲明,要求 GitHub 刪除公開的原始碼。聲明指出「iBoot 原始碼具有所有權,它包含蘋果的版權聲明,不屬於開源。」GitHub 隨即將其下架。

官方也向國外媒體 TechCrunch 說明,3 年前舊的原始碼似乎已被洩露,但蘋果產品的安全性建構在硬體與軟體的多層保護,用戶可升級系統至最新版本以受到保護。

過去我們常聽聞駭客或少數開發者暴力破解 iBoot 以進行越獄,但現在 iPhone 內建 Secure Enclave 副處理器,為軟體與硬體提供安全防護。由於先進的安全機制,使資安研究人員很難找尋漏洞,一度流行的越獄社群也不再活躍。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏