iOS源代码泄露被证属实!苹果:没事,更新iOS 11就好

徐伟杰 / 2018-2-9
分享到:

可能是iOS历史上最严重的一次代码泄密被官方证实!

当地时间星期四上午,苹果发表了一份声明,正式证明了此前被泄露到软件项目托管平台GitHub上的代码确实为iOS的核心组件:iBoot的源代码。

不过,苹果同时也强调这部分代码属于iOS 9,目前iOS 9大部分已被更新的版本所取代,所以不会带来任何风险。

对于iOS操作系统来说,iBoot就相当于传统PC的BIOS。它能保证iOS内核是由Apple签名认证的,是iOS安全系统的关键组件。苹果为能够发现iBoot漏洞的开发者开出了20万美元的奖金——目前为止漏洞发现计划的最高额度。其重要程度不言而喻。

苹果的声明称:“3年前的旧版源代码似乎泄露到了网上,但从设计上看,我们产品的安全性不依赖于源代码的保密。我们的产品存在多层软、硬件安全措施。我们一贯鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”

安全研究人员也证实了这一说法,并且分享在GitHub上的源代码并不完整,无法被编译成可执行代码。但它们仍然有助于黑客了解iOS的运行工作原理,更轻松地找到越狱漏洞。

苹果官方数据表示,目前只有65%的iOS设备运行iOS 11。许多用户不选择更新iOS的理由众所周知,但此次事件暴露出的苹果对旧版本操作系统用户的安全态度令人担忧。似乎只有更新最新的操作系统才能保证安全。

目前GitHub已经根据苹果的通知下架了这部分源代码。

4为本文点个赞

发表评论

返回到页面顶端