手机
手机 手机资讯 手机新闻 苹果:确认iOS9部分源代码泄露,但已过时
苹果
02月 09

苹果:确认iOS9部分源代码泄露,但已过时

编辑:匿名 来源:站长之家
放大 缩小 打印 邮件 收藏本页

2月9日消息,据国外媒体报道,此前Github网站上发布了适用于苹果iPhone手机IOS9操作系统关键源代码,泄漏的代码长度引起了公众对苹果手机安全问题的担忧。苹果则围绕泄露的iPhone源代码是否引发安全问题作出了回应,指出泄漏的源代码已经过时。

苹果在一份声明中表示:“三年前的旧源代码似乎已经被泄漏,但是通过多层设计,我们产品的安全性并不取决于我们对源代码的保密性。我们的产品内置了多层硬件和软件保,我们始终鼓励客户更新到最新的软件版本,通过最新的安全保护获益。”

据悉,此次泄漏的IOS9 的iBoot源代码是iPhoneiPad在开机时保证用户数据安全的核心部分。 iBoot本质上确保所有在苹果设备上加载的软件都是安全的,并且没有被恶意篡改。

由于iBoot是IOS设备安全中至关重要的组成部分,因此,苹果公司会向所有可能在代码中发现漏洞的人士提供金额最高的bug奖励计划(为20万美元)。

由于黑客可以挖掘源代码并搜索iBoot中的任何漏洞,因此源代码泄漏被认为是苹果公司的一个主要安全问题。据悉,此次泄漏事件中苹果曾经使用DMCA通知Github页面托管泄漏的代码,但代码的多个副本已经在网上传播开来。

此次泄露的IOS9相关源代码是在2015年首次发布的。根据苹果公司的说法,在所有IOS设备中,仅有7%的IOS版本运行的是IOS10以前的版本。

安全公司Tinfoil Security联合创始人Michael Borohovski表示:“泄漏的iBoot代码主要被用在较老的IOS系统中,所以即便在其中发现bug都可能不再适用。

但自2016年以来,在全球超过10亿个IOS设备中,至少有7000万人可能受到任何新漏洞的影响。

安全公司TrustedSec首席执行官David Kennedy指出:“从新的越狱手段到基于访问源代码漏洞,通过各种方式绕过苹果安全过程的可能性各不相同。”

打印 邮件 收藏本页
推荐阅读
相关阅读