微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

iOS 9 部分源码遭泄露,苹果已证实

2018-02-09 22:00 程序员之家

2 月 8 日据 motherboard 报道,有用户在 GitHub 上共享了 iPhone 的核心组件源码,这可能会为黑客和安全研究人员找到 iOS 中的漏洞并使 iPhone 更容易越狱铺平道路。


泄露的代码标记为 “iBoot” ,它是 iOS 的一部分,负责确保操作系统的受信任的引导。换句话说,这是开启 iPhone 时运行的第一个进程,它加载并验证 iOS 内核是由 Apple 签名认证的,然后执行。相当于 iPhone 上的的 BIOS 。


此代码来自 iOS 9.3.x 版本系统,部分代码仍可能还在 iOS 11 中使用,目前缺少文件无法编译。iOS 和 MacOS 专家 Jonathan Levin 表示,代码应该是真正的 iBoot 代码,因为与他自己逆向工程的一致,这可能是 iOS 史上最严重的一次泄露。



还有其他安全研究人员也表示,相信代码的真实性。通过访问 iBoot 的源码,iOS 安全研究人员可以更好地找到可能导致设备泄密或越狱的漏洞,同样也这意味着黑客们可以更轻松地找到可能允许他们破解或解密 iPhone 的漏洞。甚至,该泄漏最终可能会让高级程序员在非苹果平台上模拟 iOS 。


该源码最早出现在去年,由一位 ID 为 apple_internals 的用户在 Reddit 上发布,由于是个新注册的用户,帖子没有得到太多的关注,而且之后被 Reddit 的机器人自动删除。



-----


2月9日,据 cnet 最新消息,苹果证实了泄露的代码确实是 iOS 9 的 iBoot 源码,但表示任何潜在的漏洞都会过时,这些是三年前的旧代码,而且产品的安全性并不全取决于源代码的保密性,除了软件外,还有硬件保护层,所以只要更新到了最新的版本,就不存在安全问题。


根据此前苹果发布的数据,只有 7% 的 iOS 设备在运行 iOS 10 之前的版本。 



同时,苹果已要求 GitHub 删除这些代码。并在通知函上称,“iBoot” 源码不是开源的而是专有的,它包含苹果的版权声明。




这部分源代码的泄漏,会让黑客发现更多 iOS 的漏洞并更容易的越狱。iOS 和 macOS 系统编程的书籍的作者乔纳森·莱文表示,这是“历史上最大的漏洞”。


苹果的代表律师表示,这部分代码属于 iOS9,其中的一部分可在 iOS11 中使用。


苹果公司在一份声明中告诉科技媒体 TechCrunch:“泄漏的是三年前的旧源代码,不过产品的安全性并不取决于源代码的保密性。我们的产品内置了许多硬件和软件保护层。”


公众号内回复“1”带你进粉丝群!

 
程序员之家 更多文章 快播王欣出狱,多位大佬接风洗尘 华为年终分红曝光!应届生最高20万,老员工最高300万 谷歌突然宣布!百度、滴滴懵了 拯救直男癌!这个融合美、日、法工艺的设计,简直是表白神器! 程序员小哥哥真的很好当吗?
猜您喜欢 H5 缓存机制浅析 移动端 Web 加载性能优化 用Python做自然语言处理必知的八个工具 优化无极限:盘古Master优化实践 广州黑马JavaEE就业64期,毕业15个工作日,就业率60.00% 平均薪资8983元 InfoQ的访谈 - <技术人员如何保持进步>