GitHubへのiBootコードのリークは潜在的に iPhoneのジェイルブレイカーを支援[更新]

「GitHubへのiBootコードのリークは、iPhoneのジェイルブレイカーを潜在的に助ける可能性がある[更新]サミュエル・アクソン

2月7日の夕方、マザーボードのロレンソ Franceschi-Bicchieraiは、セキュアブートアップからのコードを報告しました A ppleのiOSモバイルオペレーティングシステムの一部-参照 asiBoot — GitHubに投稿されたもの マザーボード、iOS内部の専門家であるJonathan Levinは、 「史上最大のリーク」としてのウェブサイト

それは誇張であるかもしれません-そして、レビンはそれ以来、彼が言ったことがないと主張しました そんなこと:

人々-私はそれが「史上最大の漏洩」だとは言いませんでした。 私は 確かにMSFTとEFXも意見が一致しません。しかし、ええ、これは巨大です。

—ジョナサン・レビン(@Morpheus______)2018年2月8日

リークされたコードは、Appleの後にGitHubによって削除されました デジタルミレニアム著作権法の削除リクエストを送信しました。 リーク-約1 年、最初にRedditに投稿されました。 Appleモバイルデバイスのセキュリティ、特にそれらへの支援として エクスプロイトソフトウェアを作成して「脱獄」するなど AppleのiPhoneおよびiPadデバイスのセキュリティ強化をバイパスします。 A検索により、GitHubに投稿された他のコピーがいくつか見つかった(今のところ)、 「ファジング」の手順とインスツルメンテーションを含むものを含む コードの弱点を発見するように設計されたツールを備えたコード。 ただし、発見されたバグが発生する可能性は非常に低い 電話に侵入しようとする攻撃者によって悪用可能 AppleがiOSデバイスのセキュリティを階層化した方法の。

DMCA通知により、Appleはコードが プロパティ-コードが本物であることを結果的に確認します。 ながら GitHubはコードを削除しました。数時間稼働していましたが、現在は インターネット上の他の場所を循環します。

iBootコードは、iOS用のセキュアブートファームウェアです。 後に デバイスの電源がオンになり、低レベルのブートシステムが開始されます 電話機の読み取り専用メモリ(およびiBootの整合性をチェックします) コード自体)、iBootはiOSの整合性を検証するチェックを実行します 完全なオペレーティングシステムを起動する前に。 また、チェックします iOSスタートアップに挿入された可能性のあるブートレベルのマルウェア 設定。 このコードは特に魅力的なターゲットです iOSハッカーになると思います 電話のテザリングケーブル。

誰かが発見することができた場合 iBootコードの脆弱性、彼らは理論的に破る可能性があります 署名されていないコードまたは偽造されたコードを許可するそのセキュリティチェック iOSの起動時に実行される署名。 これにより、 「jailbroken」バージョンのiOSがロードされ、非App Store用 電話にインストールされるアプリケーション(およびマルウェア)。 しかし、そのような 仮想の脆弱性により、攻撃者が iOSデバイス自体の暗号化セキュリティをバイパスするため、 電話所有者の パスワードまたはPIN。

[更新、2月9日]しかし、Strafachのように。 aモバイルセキュリティの専門家であり、verify.lyの創設者が指摘 Arsとのインタビューで、ソースが 誰でもコードを悪用する方法を提供します。 「それはしません 彼は言い​​ました。そして、iBootの大部分は 作品はすでに内部の専門家によってリバースエンジニアリングされていたため、彼は 前記。 「iBootコードはCで記述されているため、これは非常に簡単です。 エンジニア。 私はすでにそれのほとんどを逆にしていますので、これはちょうど 読み方が少し異なります。」ルートを提供する限り USB攻撃の場合、ブートチェーンのポイントはありません USB攻撃が成功する可能性があります。 「iOS 2.xで そして3.x日、iBootのUSBインターフェースを打ち破り、刑務所を休憩しました。 アップルはそれを修正しました、そして、まあ、それはかなりのブートローダーです 一貫した機能。したがって、USBアクセスへのさらなる変更は決してありません。 おそらく必要です。」

Appleは、ブートコードを非常に重視しています。 セキュリティ強化の取り組み。 Appleのバグ報奨金プログラムは iOSブートファームウェアを発見した研究者に200,000ドル 脆弱性。 したがって、このリークがiOSに与えるダメージはどれほどか ユーザーはまったく明確ではありません。 結局、それは人々にとってより恩恵です iOS内部のブロックされていないビューを望んでいるLevinのように。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: