Apples iBoot Kildekode for iPhone Lekkert på Github

Apple-kildekoden for en kjernekomponent i iPhone-operativsystemet har tilsynelatende blitt lekket på GitHub, som kan tillate hackere og forskere å oppdage ukjente nulldagssårbarheter for å utvikle vedvarende skadelig programvare og iPhone jailbreaks.
Kilden koden ser ut til å være for iBoot – den kritiske delen av iOS-operativsystemet som er ansvarlig for alle sikkerhetskontroller og sikrer at en pålitelig versjon av iOS er lastet.
Med andre ord, det er som BIOS på en iPhone som sørger for at kjernen og andre systemfiler som startes når du slår på iPhone, er tilstrekkelig signert av Apple og ikke endres i alle fall.
IBoot-koden ble opprinnelig delt online flere måneder tilbake på Reddit, men det ble bare resurfaced i dag på GitHub (repository nå utilgjengelig på grunn av DMCA takedown). Hovedkort konsultert noen sikkerhetseksperter som har bekreftet legitimiteten til koden.

Men i øyeblikket er det uklart om iBoot-kildekoden er helt autentisk, hvem står bak denne betydelige lekkasjen, og hvordan leakeren klarte å få hendene på koden i utgangspunktet.
Den lekkede iBoot-koden ser ut til å være fra en versjon av iOS 9, noe som betyr at koden ikke er helt relevant for det nyeste iOS 11.2.5-operativsystemet, men noen deler av koden fra iOS 9 er sannsynligvis fortsatt brukt av Apple i iOS 11.
“Dette er SRC for 9.x. Selv om du ikke kan kompilere det på grunn av manglende filer, kan du rotere med kildekoden og finne sikkerhetsproblemer som sikkerhetsforsker. Den inneholder også kildekode for bootrom for bestemte enheter …, “sa en sikkerhetsekspert på Twitter.
Den lekkede kildekoden blir kalt “den største lekkasjen i historien” av Jonathan Levin, forfatteren av en rekke bøker på IOS og MacOS internals. Han sier at den lekkede koden ser ut til å være den ekte iBoot-koden, da den samsvarer med koden han omvendt har konstruert.

Apple har åpnet noen deler av MacOS og iOS de siste årene, men iBoot-koden er nøye holdt privat.
Som hovedkort peker ut, behandler selskapet iBoot som en integrert del av iOS-sikkerhetssystemet, og klassifiserer sikker oppstartskomponenter som en toppkvalitetsproblemer i sitt bug-bounty-program, og tilbyr $ 200 000 for hvert rapportert sikkerhetsproblem.
Derfor kan den lekkede iBoot-koden utgjøre en alvorlig sikkerhetsrisiko, slik at hackere og sikkerhetsforskere kan grave inn i koden for å jakte på ukjente sårbarheter og skrive vedvarende malwareutnyttelser som rootkits og bootkits.
Videre kan jailbreakers finne noe nyttig fra iBoot kildekode til jailbreak iOS og komme opp med en tethered jailbreak for iOS 11.2 og nyere.

Det er verdt å merke seg at nyere iPhones og andre iOS-enheter leveres med Secure Enclave, som beskytter mot noen av de potensielle problemene som følger med den lekkede iBoot-kildekoden. Så tviler jeg virkelig på at den lekkede koden vil være til stor hjelp.
Apple har ennå ikke kommentert den siste lekkasjen, selv om Github allerede har deaktivert depotet som var vert for iBoot-koden etter at selskapet utstedte en DMCA-takknemålsmelding. Koden er imidlertid allerede der ute.