注 册
中国 +86
  • +123
  • +125
  • +666
  • +666
  • +555555
  • +666
  • +666
  • +666
请输入真实手机号
图片验证码 请输入图片验证码
请输入短信验证码
请输入密码

已有账号,

忘记密码
中国 +86
  • +123
  • +125
  • +666
  • +666
  • +555555
  • +666
  • +666
  • +666
请输入真实手机号
图片验证码 请输入图片验证码
请输入短信验证码
请输入新密码

已有账号,

[{name=中国预制菜行业大数据研究与消费行为调查数据, url=/data-classification/theme/44281035.html}, {name=中国夜间经济社会运行状况与消费偏好大数据监测, url=/data-classification/theme/13954070.html}, {name=中国短视频市场环境分析与用户行为调查数据, url=/data-classification/theme/44275815.html}, {name=中国咖啡市场发展状况与消费行为调查数据, url=/data-classification/theme/13210264.html}, {name=中国宠物经济行业大数据研究与消费行为调查数据, url=/data-classification/theme/44275819.html}, {name=中国新式茶饮大数据研究及消费行为调查数据, url=/data-classification/theme/30412306.html}, {name=中国大学生消费行为洞察调研数据, url=/data-classification/theme/44279311.html}, {name=中国露营经济市场发展研究与消费行为调查数据, url=/data-classification/theme/44287211.html}, {name=中国生鲜电商行业发展状况及消费行为调查数据, url=/data-classification/theme/13121635.html}, {name=全球及中国化妆品行业市场环境分析与消费行为调查数据, url=/data-classification/theme/44276686.html}]

苹果ios安全组件源代码遭泄露,外媒称“历史上最大的漏洞”

2018-02-09 艾媒网 阅读 23755

   周三由未知方在GitHub上发布,据称是苹果iOS的iBoot组件的源代码,该软件处理操作系统安全引导的软件,这一发现可能导致发现和利用目前未知的漏洞。

  iBoot是苹果公司一直坚持的一个组件,现在仍在加密它的64位图像。而如今,它已经以源代码形式开放了。

  根据其他安全专家的逆向工程,泄露的iBoot代码虽然来自iOS9。但是,任何发现的iBoot漏洞都可能导致新的越狱,甚至解密iPhone。漏洞也可以让黑客在非苹果平台上模拟iOS。

  以前版本的iBoot内部的漏洞,使得黑客可以通过规避锁屏保护来闯入老式的iPhone,但是近期硬件方面的进步,已经不可能再做到这一点。

  也就是说,如果没有对iBoot代码中的漏洞进行全面分析,以及这些漏洞如何影响现版本的迭代,就不可能分析破解。该方程的后半部分涉及大量的试验和错误,因为苹果公司的启动加载代码没有公开的审查。

  2月9日,苹果公司针对于泄露出来的iOS源代码引发的安全担忧做出回应称,任何的潜在漏洞都会过时。

  “3年前的旧代码似乎被泄露出去。”苹果在声明中说,“但我们产品的安全设计并不依赖于我们源代码中的秘密。产品内部还有很多硬件和软件保护层,我们也一直鼓励客户升级到最新系统,以便受益于最新的保护。”

  iOS 9的iBoot源代码是保护iPhone和iPad安全的核心部分,但最近却在GitHub上泄露出来。iBoot确保了所有加载在苹果设备上的软件安全,至今未被篡改。

  由于iBoot对iOS设备的安全如此重要,所以苹果才提供了金额最高的漏洞奖励项目——任何能够在这套代码中找到漏洞的人均可获得20万美元奖金。

  这套泄露出来的源代码被苹果视作一项重要的安全问题,因为黑客可以对其进行深度挖掘,并寻找其中的漏洞。苹果已经使用《数字千年版权法案》,要求GitHub撤下相关页面,但该代码已经有多份复制品传播到网上。

  这份泄露出来的iOS源代码最早于2015年发布,只有7%的iOS设备仍在运行版本低于iOS 10的系统,后者于2016年9月发布。

  “泄露出来的iBoot代码来自旧版iOS,所以无论人们找到什么漏洞,可能都不再重要。”安全公司Tinfoil Security联合创始人迈克尔·波罗霍夫斯基(Michael Borohovski)说。

  但由于2016年以来,全世界的iOS设备超过10亿台,所以至少仍有7000万用户可能受到新漏洞的影响。

  简单来说,如果你还没有升级iOS,那就赶紧升级吧。

  • 公众号

    公众号:艾媒咨询

    扫码关注,后台回复“粉丝福利”,

    免费领取专属礼包

Copyright© 2007-2022 艾媒网 www.iimedia.cn All Right Reserved | 中华人民共和国增值电信业务经营许可证: 粤B2-20110424 粤ICP备11014183号 | 粤公网安备 44011302001580号 | 网站标签