iOS 9 部分原始碼遭洩露,蘋果已證實
(點選上方公眾號,可快速關注)
轉自:開源中國 + pingwest
2 月 8 日據 motherboard 報導,有使用者在 GitHub 上共享了 iPhone 的核心元件原始碼,這可能會為黑客和安全研究人員找到 iOS 中的漏洞並使 iPhone 更容易越獄鋪平道路。
洩露的程式碼標記為 “iBoot” ,它是 iOS 的一部分,負責確保作業系統的受信任的引導。換句話說,這是開啟 iPhone 時執行的第一個程式,它載入並驗證 iOS 核心是由 Apple 簽名認證的,然後執行。相當於 iPhone 上的的 BIOS 。
此程式碼來自 iOS 9.3.x 版本系統,部分程式碼仍可能還在 iOS 11 中使用,目前缺少檔案無法編譯。iOS 和 MacOS 專家 Jonathan Levin 表示,程式碼應該是真正的 iBoot 程式碼,因為與他自己逆向工程的一致,這可能是 iOS 史上最嚴重的一次洩露。
還有其他安全研究人員也表示,相信程式碼的真實性。通過訪問 iBoot 的原始碼,iOS 安全研究人員可以更好地找到可能導致裝置洩密或越獄的漏洞,同樣也這意味著黑客們可以更輕鬆地找到可能允許他們破解或解密 iPhone 的漏洞。甚至,該洩漏最終可能會讓高階程式設計師在非蘋果平臺上模擬 iOS 。
該原始碼最早出現在去年,由一位 ID 為 apple_internals 的使用者在 Reddit 上釋出,由於是個新註冊的使用者,帖子沒有得到太多的關注,而且之後被 Reddit 的機器人自動刪除。
-----
2月9日,據 cnet 最新訊息,蘋果證實了洩露的程式碼確實是 iOS 9 的 iBoot 原始碼,但表示任何潛在的漏洞都會過時,這些是三年前的舊程式碼,而且產品的安全性並不全取決於原始碼的保密性,除了軟體外,還有硬體保護層,所以只要更新到了最新的版本,就不存在安全問題。
根據此前蘋果釋出的資料,只有 7% 的 iOS 裝置在執行 iOS 10 之前的版本。
同時,蘋果已要求 GitHub 刪除這些程式碼。並在通知函上稱,“iBoot” 原始碼不是開源的而是專有的,它包含蘋果的版權宣告。
這部分原始碼的洩漏,會讓黑客發現更多 iOS 的漏洞並更容易的越獄。iOS 和 macOS 系統程式設計的書籍的作者喬納森·萊文表示,這是“歷史上最大的漏洞”。
蘋果的代表律師表示,這部分程式碼屬於 iOS9,其中的一部分可在 iOS11 中使用。
蘋果公司在一份宣告中告訴科技媒體 TechCrunch:“洩漏的是三年前的舊原始碼,不過產品的安全性並不取決於原始碼的保密性。我們的產品內建了許多硬體和軟體保護層。”
覺得這條資訊有幫助?請轉發給更多人
關注 技術最前線 ,看 IT 要聞
相關文章
- iOS 9 的部分原始碼,是這樣被洩露的!iOS原始碼
- 【阿里聚安全•安全週刊】蘋果證實 iOS 原始碼洩露|英國黑客贏下官司阿里蘋果iOS原始碼黑客
- 資訊洩露之web原始碼洩露Web原始碼
- 開曼國家銀行已證實被黑客入侵:2.21 TB資料慘遭洩露黑客
- R星承認遭網路攻擊,《GTA 6》原始碼洩露原始碼
- 降級已無望 蘋果關閉部分iOS 9.3驗證蘋果iOS
- 英特爾證實其第12代酷睿處理器Alder Lake BIOS原始碼洩露iOS原始碼
- ctf常見原始碼洩露原始碼
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- iPhone iOS 9系統原始碼已被洩露至GitHub 越獄者或可找到新方法iPhoneiOS原始碼Github
- 義大利電子郵件服務商遭駭客入侵,60萬使用者資料及部分原始碼洩露原始碼
- 三星證實遭到網路攻擊,部分客戶資訊洩露
- 蘋果iOS 9份額已達75%蘋果iOS
- Windows XP系統和Windows Server 2003系統原始碼遭洩露WindowsServer原始碼
- 4850萬!上海隨申碼資料洩露並遭兜售
- 要求GitHub提供洩露者資訊,Twitter證實其原始碼被公佈在GitHub上Github原始碼
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- TapTap資訊洩露,使用者遭手遊推廣精準騷擾,官方:已報案APT
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 曝!黑五逼近,亞馬遜卻遭資料洩露!亞馬遜
- 程式碼庫售價5萬美元,加拿大電信巨頭Telus員工資訊及原始碼遭洩露原始碼
- B站網站後臺工程原始碼疑似洩露,內含部分使用者名稱密碼網站原始碼密碼
- B站網站後臺工程原始碼疑似洩露 內含部分使用者名稱密碼網站原始碼密碼
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信原始碼黑客
- 開源跑路的程式設計師?B站工程原始碼洩露,Github標星9k+,內含部分使用者名稱密碼程式設計師原始碼Github密碼
- 蘋果緊急修復三枚已遭在野利用的 iOS 0day蘋果iOS
- iOS10更易遭暴力破解,蘋果稱已開始修復iOS蘋果
- 微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵微軟原始碼黑客網站
- Instagram使用者密碼以明文形式洩露,Facebook再遭質疑密碼
- 如何編碼實現記憶體洩露記憶體洩露
- 快遞將推出身份證二維碼:防止使用者資料洩露已迫在眉睫
- CSDN明文密碼洩露密碼
- 可口可樂遭洩露161GB資料
- twitter遭黑客攻擊 25萬賬號資料洩露黑客