手機
手機 手機資訊 手機新聞 蘋果:確認(rèn)iOS9部分源代碼泄露,但已過時
蘋果
02月 09

蘋果:確認(rèn)iOS9部分源代碼泄露,但已過時

編輯:匿名 來源:站長之家
放大 縮小 打印 郵件 收藏本頁

2月9日消息,據(jù)國外媒體報道,此前Github網(wǎng)站上發(fā)布了適用于蘋果iPhone手機IOS9操作系統(tǒng)關(guān)鍵源代碼,泄漏的代碼長度引起了公眾對蘋果手機安全問題的擔(dān)憂。蘋果則圍繞泄露的iPhone源代碼是否引發(fā)安全問題作出了回應(yīng),指出泄漏的源代碼已經(jīng)過時。

蘋果在一份聲明中表示:“三年前的舊源代碼似乎已經(jīng)被泄漏,但是通過多層設(shè)計,我們產(chǎn)品的安全性并不取決于我們對源代碼的保密性。我們的產(chǎn)品內(nèi)置了多層硬件和軟件保,我們始終鼓勵客戶更新到最新的軟件版本,通過最新的安全保護獲益。”

據(jù)悉,此次泄漏的IOS9 的iBoot源代碼是iPhoneiPad在開機時保證用戶數(shù)據(jù)安全的核心部分。 iBoot本質(zhì)上確保所有在蘋果設(shè)備上加載的軟件都是安全的,并且沒有被惡意篡改。

由于iBoot是IOS設(shè)備安全中至關(guān)重要的組成部分,因此,蘋果公司會向所有可能在代碼中發(fā)現(xiàn)漏洞的人士提供金額最高的bug獎勵計劃(為20萬美元)。

由于黑客可以挖掘源代碼并搜索iBoot中的任何漏洞,因此源代碼泄漏被認(rèn)為是蘋果公司的一個主要安全問題。據(jù)悉,此次泄漏事件中蘋果曾經(jīng)使用DMCA通知Github頁面托管泄漏的代碼,但代碼的多個副本已經(jīng)在網(wǎng)上傳播開來。

此次泄露的IOS9相關(guān)源代碼是在2015年首次發(fā)布的。根據(jù)蘋果公司的說法,在所有IOS設(shè)備中,僅有7%的IOS版本運行的是IOS10以前的版本。

安全公司Tinfoil Security聯(lián)合創(chuàng)始人Michael Borohovski表示:“泄漏的iBoot代碼主要被用在較老的IOS系統(tǒng)中,所以即便在其中發(fā)現(xiàn)bug都可能不再適用。

但自2016年以來,在全球超過10億個IOS設(shè)備中,至少有7000萬人可能受到任何新漏洞的影響。

安全公司TrustedSec首席執(zhí)行官David Kennedy指出:“從新的越獄手段到基于訪問源代碼漏洞,通過各種方式繞過蘋果安全過程的可能性各不相同?!?/P>

打印 郵件 收藏本頁
推薦閱讀
相關(guān)閱讀