学习
实践
活动
专区
工具
TVP
写文章

苹果:iOS泄露代码不会对用户造成影响 黑客:或可找到永久越狱漏洞

近日,据多家外媒报道,近日有网友发现iOS的源代码中的一部分代码被泄露在了GitHub上,据悉,苹果很快提交了移除通知,并且该代码也被迅速删除了,但仍有部分代码已经被网友下载。虽然后续经过确认,被泄露的出自iOS9,但是,还是有很多用户开始对iOS的安全担忧起来,甚至有安全研究人员称这是史上最大的源码泄露。不过目前苹果官方已经对此作出了回应,称这并不会对用户造成影响。

据悉,这部分源代码是一个名为“iBoot”的进程,是iOS安全系统的重要组成部分,在第一次启动iPhone时会检查手机是否是Apple官方的手机,类似 Windows 电脑的 BIOS 系统。因此,有不少网友对iOS的安全性表示出了担忧,害怕这部分源代码的泄漏,会让黑客发现更多iOS的漏洞并更容易的越狱。而且,不少安全专家表示,这些代码确实来自iOS,属于iOS 9,虽然这是一个老系统了,和现在最新的 iOS 11.2.5 也没有很多重合的源码,但谁也不能说二者100%没有重合。

特别是有安全人士表示,由于iOS 9.3.x和iOS 11版本相近,某些代码甚至有机会用于新版系统中。苹果视iBoot为iOS最重要的部分。假如今次外泄的iBoot System属实,那这意味着iOS的核心有可能被不法份子破解,令iOS的系统安全陷入危机。而且,iOS和macOS系统编程的书籍的作者乔纳森·莱文表示,这是“历史上最大的漏洞”。另外,苹果的代表律师也证实了,这部分代码属于iOS9,其中的一部分可在iOS11中使用。

对此,苹果公司很快作出了回应,否认了三年之前的源代码泄露会导致iOS出现漏洞。苹果称产品的安全性并不全取决于源代码的保密性,除了软件外,还有硬件保护层。并且,其在给科技媒体TechCrunch的一份声明中称:“泄漏的是三年前的旧源代码,不过产品的安全性并不取决于源代码的保密性。我们的产品内置了许多硬件和软件保护层。”而且,也有安全人士表示,现在的iOS设备都有 Secure Enclave 提供保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量iOS设备直接受到攻击。

然而也有部分安全人士称,iBoot 一直以来都被苹果视作 iOS 的关键组件,甚至此前还悬赏20万美金,鼓励开发者发现并上报 iBoot 系统漏洞,由此可见,iBoot对于苹果iOS的重要性了。而且有黑客表示,通过这些泄露的源代码,将帮助他们找到为iPhone永久越狱的漏洞,对于期待新版iOS系统越狱的用户来说,可能也是一条不错的消息。

对于此次苹果iOS核心代码泄露事件,小伙伴们怎么看?欢迎在评论区分享你的意见!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180210A0PV6M00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券