蘋果的資料外洩事件再添一樁!近日有人在 GitHub 公開 iPhone 的 iBoot 原始碼,涉及舊版 iOS 9 作業系統,蘋果官方隨即發出 DMCA 法律聲明要求 GitHub 刪除。
不明人士公開 iBoot 原始碼,恐洩漏 iOS 漏洞
國外媒體 Motherboard 報導指出,近日有不明人士在軟體開發協作平台 GitHub 公開了標記為「iBoot」的原始碼,專家研判應為驅動 iPhone 作業系統的程式碼。
iBoot 屬於 iOS 的一部分,負責確保作業系統可順利啟動;換句話說,iBoot 即是開啟 iPhone 執行的第一個程序,驗證核心機制是否由蘋果加密簽署才會執行,可視為 iPhone 的 BIOS(Basic Input/Output System)。
原始碼顯示為舊版本 iOS 9 作業系統,但有部分目前仍在 iOS 11 中使用。去年在美國最大論壇 Reddit,一名稱為「apple_internals」的用戶就曾在越獄討論版發表原始碼,但沒有受到關注。如今再度上傳 GitHub,可能意謂已在地下越獄社群或駭客界廣泛流傳了。
雖然近幾年 iOS 與 macOS 有部分採取開源(open source)態度,但 iBoot 一直屬於保密資料。資安研究人員若取得原始碼,可從中找出 iOS 的漏洞,並透過蘋果的漏洞賞金計畫回報;一旦落入駭客手中,可能針對漏洞進行惡意攻擊,或使 iPhone 更容易越獄。
▲Source:Motherboard
蘋果要求 GitHub 刪除,並稱是 3 年前的版本
越獄工具開發者 Jonathan Levin 向 Motherboard 表示,這些似乎是真正的 iBoot 原始碼,與他逆向工程所得到的資料一致,並稱這次將是蘋果有史以來極為嚴重的資料外洩事件。
事發幾個小時後,蘋果發出 DMCA(Digital Millennium Copyright Act,數位千禧年著作權法)法律聲明,要求 GitHub 刪除公開的原始碼。聲明指出「iBoot 原始碼具有所有權,它包含蘋果的版權聲明,不屬於開源。」GitHub 隨即將其下架。
官方也向國外媒體 TechCrunch 說明,3 年前舊的原始碼似乎已被洩露,但蘋果產品的安全性建構在硬體與軟體的多層保護,用戶可升級系統至最新版本以受到保護。
過去我們常聽聞駭客或少數開發者暴力破解 iBoot 以進行越獄,但現在 iPhone 內建 Secure Enclave 副處理器,為軟體與硬體提供安全防護。由於先進的安全機制,使資安研究人員很難找尋漏洞,一度流行的越獄社群也不再活躍。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!