学习
实践
活动
专区
工具
TVP
写文章

苹果证实iOS源代码泄露 强调对iPhone安全没有影响

2月9日消息,iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上,引发了业界担忧:黑客和安全研究人员会研究这些源代码,从中发现iOS的安全漏洞。

在当地时间星期四上午发表的一份声明中,苹果证实泄露到GitHub上的代码确实是iBoot源代码,但强调称,它们是iOS9的一部分。iOS9发布于3年前,目前已经被iOS11所取代,只有少量iOS设备仍然运行iOS9。

苹果声明称,“3年前的旧版源代码似乎泄露到了网上,但从设计上看,我们产品的安全性不依赖于源代码的保密。我们的产品存在多层软、硬件安全措施。我们一贯鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”

根据苹果AppStore应用商店开发者支持网页上的数据,65%的iOS设备运行iOS11,28%运行iOS10,仅有7%的iOS设备运行iOS9等老版操作系统。

除证实泄露的代码包含真正的源代码外,苹果今天上午还向GitHub发出下架通知。目前这些源代码已经被GitHub下架。

分享在GitHub上的源代码并不完整,因此这些源代码无法被编译成可执行代码。但这些代码包含有一个文件目录,提供了更多有关iBoot的信息。考虑到这一因素,泄露的源代码将使黑客和研究人员能更轻松地发现其中的安全漏洞,开发新的越狱工具。

但是,普通用户无须对这次代码泄露感到担忧,因为苹果设备部署有多层安全措施,例如SecureEnclave,不会把源代码的保密作为唯一一项安全措施。

安全研究人员威尔·斯特拉法赫(WillStrafach)同意苹果的说法。他认为,泄露的源代码很有吸引力,因为它有助于了解引导程序的内部工作原理,但“苹果不会通过保密确保安全”,因此这些代码不会带来任何风险。

你是如何看待本次的代码泄露事件呢?快来评论区讨论一下吧!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180209A1C60L00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券