乔帮主,iOS 9 关键源码被泄露了!
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
近段时间,苹果的安全团队十分忙碌,从11月的最新 macOS 系统被爆出现最大漏洞,到12月受到英特尔Spectre和Meltdown漏洞的牵连,苹果像救火队员一样到处灭火,每每道歉。乔帮主,十年前你一定想不到会有今天。
昨日CSDN消息称,外媒曝光苹果iOS系统中“某段以iBoot命名的源码被泄露到了GitHub上”。据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。
这一度引起了业界恐慌,因为:通过访问iBoot的源代码,黑客们或许可以更轻松地找到允许他们破解或解密iPhone的漏洞,甚至让高级开发者们在非苹果平台上模拟iOS系统。
目前,尽管苹果已经通过DMCA条例将GitHub上的源代码删除,但代码的多个副本已经在网上传播开来。北京时间2月9日,苹果公司对此次事件进行了回复,证实iOS源代码泄露,但强调对iPhone设备安全没有影响。
在一份声明中,苹果公司表示:“三年前的旧版源代码似乎已经泄露到了网上,但从设计上看,我们的产品安全性并不取决于源代码的保密性。我们的产品有着多层软、硬件上的安全保护,并始终鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”
而根据苹果App Store应用商店开发者支持网页上的数据上看,65%的iOS设备运行iOS 11,28%运行iOS 10,仅有7%的iOS设备运行iOS 9等老版操作系统。
也就是说,从时间上来讲,泄露的源代码最初在2015年出现,不会影响用户使用。随后,Tinfoil Security联合创始人Michael Borohovski则向CNET证实称:“泄漏的iBoot源码来自于老版的iOS,所以无论是谁挖出这个漏洞都不可能再受影响。”
此外,在另外一篇来自TechCrunch的报道中,安全研究人员Will Strafach在一封电子邮件中曾向其表示:“就终端用户而言,其实不存在或正面或负面的影响。因为,苹果公司并没有通过隐晦的方式构建安全防范,所以基本不存在任何风险性,只是有一个更易于阅读的引导加载程序代码格式。用户都是通过密码在设备上签名的,因此也不会产生某些恶意内容。”
换言之,苹果iOS多层次安全保护措施其实比此次在GitHub上泄露的一段源码要多得多。例如新款iPhone已经受到了“安全区域”Secure Enclave的保护,其不会把源代码的保密作为唯一一项安全措施。
不过,这未必就能完全证明不会对iOS设备的用户带来潜在威胁。
数据显示,自2016年以来全球使用的iOS设备超过10亿台,但不排除至少有7000万台仍会受到新漏洞的影响。
“一旦黑客获取了源码,无论是越狱还是绕过苹果系统进行别的行为,总之都是大概率事件。”安全公司TrustedSec首席执行官David Kennedy提到。
在最后,责编的小姐姐还要声明下:本文作者“琥珀”使用的iPhone X恰巧就是仍然运行iOS9系统的7%设备。不信你们看!
参考资料:
https://github.com/github/dmca/blob/master/2018/2018-02-07-Apple.md
https://www.reddit.com/r/jailbreak/comments/71p5qs/newsiboot_bootrom_ibss_ibec_illb_source_codes/
https://techcrunch.com/2018/02/08/apple-addresses-ios-source-code-leak-says-it-appears-to-be-tied-to-three-year-old-software/
http://news.softpedia.com/news/apple-says-leaked-ios-source-code-is-outdated-new-iphones-are-secure-by-design-519727.shtml
新的一年已经到来,「CSDN」公众号的目标更加明确,有更多的想法需要落地,不过目前对于小姐姐来说是“现实跟不上灵魂的脚步”,因为缺人~~
所以,「CSDN」公众号要壮大队伍啦,现招聘业界与技术资深编辑记者、资深新媒体运营,有意者请将简历投至:tangxy@csdn.net,期待你的加入!
如果你暂时不能加入我们的队伍一起并肩战斗,也欢迎加入「CSDN」作者大家庭,与所有「CSDN」的朋友们分享你的精彩文章,投稿邮箱:yangli@csdn.net
除了以上两项,如果你热爱技术分享,想要获得更广的视角和更前沿的技术探索,你还可以加入「CSDN」的译者群,利用业余时间,在尊重版权的前提下,翻译对中国开发者极有价值的文章,有意者请将简历投至:guorui@csdn.net
————— 推荐阅读 —————
点击图片即可阅读
乔帮主,iOS 9 关键源码被泄露了!相关推荐
- 泄漏 iOS 关键源码的人,居然是苹果的一个实习生
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 在因为「降速门」纷纷扰扰地被全球 iPhone 用户讨伐 49 天后,苹果终于为 iOS 带 ...
- 深入理解HashMap(三): 关键源码逐行分析之构造函数
前言 系列文章目录 上一篇我们说明了HashMap的hash算法, 说到HashMap在构造时会自动将table设为2的整数次幂. 本篇我们就来聊聊HashMap的构造函数. 本文的源码基于 jdk8 ...
- cocos creator2.3.5休闲游戏英文版(连连看)源码H5+安卓+IOS三端源码
cocos creator2.3.5休闲游戏英文版(连连看)源码H5+安卓+IOS三端源码,开发脚本为typeScript方便扩展和阅读,支持cocos creator2.X版本,完整的源码可直接运营 ...
- cocos creator3.3.0休闲游戏(云浮消消乐)源码H5+安卓+IOS三端源码
cocos creator3.3.0休闲游戏(云浮消消乐)源码H5+安卓+IOS三端源码,开发脚本为typeScript方便扩展和阅读,支持cocos creator3.X版本,完整的源码可直接运营. ...
- 休闲游戏合成植物打僵尸源码-H5+安卓+IOS三端源码
游戏引擎:Cocos Creator 2.3.3 编程语言:TypeScript cocos creator休闲游戏合成植物打僵尸源码-H5+安卓+IOS三端源码,开发脚本为javaScript方便扩 ...
- cocos creator休闲游戏甜品幻想H5+安卓+IOS三端源码开发脚本为javaScript
cocos creator休闲游戏甜品幻想H5+安卓+IOS三端源码,开发脚本为javaScript方便扩展和阅读,支持cocos creator2.X版本,完整的源码可拿来运营学习研究二次开发. 1 ...
- cocos creator经典游戏英文版《俄罗斯方块》源码H5+安卓+IOS三端源码
cocos creator2.2.2经典游戏英文版<俄罗斯方块>源码H5+安卓+IOS三端源码,开发脚本为typeScript方便扩展和阅读,支持cocos creator2.X版本,完整 ...
- 百万军中取上将首级如探囊取物, 千万行里改关键源码在弹指瞬间。 功能超强的程序编辑器!
TSEPro11_Setup.exe 百万军中取上将首级如探囊取物, 千万行里改关键源码在弹指瞬间. 功能超强的程序编辑器! 为防内容被恶意篡改,参考 MD5 (TSEPro11_Setup.exe) ...
- cocos creator2.2.2休闲游戏(单机捕鱼)源码H5+安卓+IOS三端源码
cocos creator2.2.2休闲游戏(单机捕鱼)源码H5+安卓+IOS三端源码,开发脚本为typeScript方便扩展和阅读,支持cocos creator2.X版本,完整的源码可直接运营. ...
最新文章
- php的PDO手记1
- shell中while循环案例
- ajax技术实战-张晨光-专题视频课程
- c 调用上层类中函数_Matlab系列之函数嵌套
- JAVA语法——经典题目02
- c语言strlren函数的原代码,VB常用函数
- Linux 下安装JDK1.8-解压版
- 器械传递的方法_天津304不锈钢传递窗报价_碧海云天
- Ext3.4.0中EditorGridPanel可以复制文本
- 机器码、序列号、认证码、注册码的生成算法(四)
- Simulink积分器出现奇点_教训
- Java基础知识面试题(2021最新)
- 数字图像增强的一般方法
- 基于SpringBoot生鲜商城
- APICloud入门
- 如何使用思岚robostudio进行地图优化?
- IC EMC(集成电路电磁兼容)测试标准介绍
- grant with admin option and grant with grant option
- Java--反射(框架设计的灵魂)
- drf第三讲——筛选、视图
热门文章
- I/O操作不占用CPU的任何线程
- Flutter实战一Flutter聊天应用(二十)
- 中国女性补体面膜市场趋势报告、技术动态创新及市场预测
- 中国体重管理饮料市场趋势报告、技术动态创新及市场预测
- 中国可擦除可编程只读存储器行业市场供需与战略研究报告
- js时间搓化为今天明天_踩雷预警!爆款好物怎么都变成了“搓泥宝”?
- C#、TypeScript之父Anders Hejlsberg:“会用Excel就是程序员 ”
- 程序员笑话集锦之丈夫与妻子篇
- 真假黄仁勋疑云?英伟达推出全球首个元宇宙平台
- Facebook的技术布局,有哪些值得学习的秘密