首頁>Club>
騰訊科技訊2月8日據Motherboard最新的報告稱,日前有GitHub使用者分享了蘋果的iBoot系統原始碼,該原始碼屬於蘋果iOS 9.3.x系統的一部分,可以用來處理受信任的啟動過程。安全研究人員表示,如果對這段程式碼進行分析,可以用來尋找iOS系統的安全漏洞,同時加以利用。儘管程式碼屬於iOS 9.3.x版本,但其中一部分也有可能被使用在了最新的iOS 11系統中。 iPhone手機系統iOS 9原始碼洩露,有可能被駭客利用損害使用者嗎?
8
回覆列表
  • 1 # 雷科技

    -----------------------------------

    不過,根據最前的最新資料,iOS 11在iOS裝置中的份額已經達到了65%,iOS 10則為28%,而iOS 9及之前的版本的系統份額加起來也只有7%。更何況,此次洩露的只是iOS 9.3系統中的部分原始碼,對使用者的影響還是非常有限的。

    當然,iOS 9中的部分原始碼可能會和iOS 11共用,此次的洩露事件可能會導致iOS 11也出現安全問題。不過,這種觀點目前尚未得到蘋果官方的確認,即使真的有這個問題,蘋果也會對iOS 11系統進行更新,修補安全漏洞。

    另外,需要指出的是,iOS 9的軟體層面的漏洞即使真的被駭客發現,也未必能成功入侵使用者的iPhone。除了軟體,iPhone還有硬體這道防護牆。

    不過,對使用者而言,這個事件可能又會成為蘋果呼籲使用者升級iOS 11的一個理由。

  • 2 # 網際網路黑天鵝

    近日,蘋果iOS 9的原始碼洩露,很多人擔心駭客會不會利用這些原始碼找出其中的漏洞並製造iOS系統病毒。其實iOS 9是兩年前的系統,目前蘋果已經升級到iOS 11,並且現在執行的iOS裝置中iOS 9以及之前的版本都不足7%。舊款裝置升級到iOS 11雖然相比iOS 9與10要卡頓,電池續航能力也降低不少。但是該補的漏洞都已經堵上了,並且iOS 11的使用者已經站到了65%,iOS 10佔到了28%,所以這次洩露對於蘋果來說不足為懼。

    況且蘋果的產品是建立在軟硬結合一體化基礎上開發的,單單拿走iOS原始碼也不能開發出山寨機,因為一個系統涵蓋的範圍太廣,如果不法分子想利用原始碼就能生產出可以執行iOS系統的山寨機也是很難的。目前市面上很多iPhone山寨機都是利用安卓系統進行深度定製修改而成的。

    其實安卓系統一直是開源免費的,很多駭客都是可以直接在網上找到安卓各個版本的原始碼,並且網上也有大把各個大神私人定製的UI系統版本,不少使用者都會下載刷機使用。即便如此,也沒有爆發大範圍的病毒侵襲。因此,iOS版本已經過十年時間的更新迭代,並不用擔心存在大問題。蘋果還專門給發現蘋果軟體與硬體上漏洞的駭客提供高達20萬美元的獎勵,可想而知蘋果對於安全防範也是很有一套的。

    不過在此提醒那些還在使用iOS 9以及之前版本的使用者,可以考慮先將手機刷到iOS 10版本,因為iOS 10已經是很成熟的版本,畢竟還是更安全用一些。智慧手機如今作為人們時時刻刻都不離身的東西,那麼在日常使用中也要注意不要隨便下載安裝來源不明的應用,更不要點開陌生人發過來的網址連結,養成良好的使用習慣一般都不會出亂子。

  • 3 # 超能網

    先說說結論,由於本次洩露的是iOS 9系統原始碼,使用的人已經比較少了,安全風險降低了不少,但蘋果切不可掉以輕心。

    洩露源頭?

    日前蘋果公司確認iOS原始碼被上傳至開源社群Github,引發渲染大波,如此重要的原始碼為什麼會被洩露出去,外媒Motherboard經過深入調查匿名洩露最終發現,原來原始碼早在2016年就被洩漏到越獄社群,來源於一個蘋果公司的低級別員工。

    原本該員工向其餘四名越獄社群人士分享程式碼,想著都想“悶聲發大財”,如果貿貿然向公眾公開這些程式碼,會招來蘋果公司法律部門注意,一不小心就會牢底坐穿。但最後洩露的事情還是發生了,2017年原始碼已經流傳開來,直到被人上傳至Github上才引起大眾注意。其後越獄社群的人盡力阻止原始碼傳播未果,多個網站已經留有備份,最後還是蘋果公司自己出手要求刪除所有原始碼,因為按照《千禧年數字版權保護法》。

    對蘋果有什麼影響?

    據瞭解,洩露的原始碼涉及iOS系統啟動過程,應該是類似於我們PC電腦上的BIOS自檢啟動過程,要知道自檢過程是系統安全的第一道防護措施。

    蘋果《 iOS 安全保護白皮書》是這樣說的:Boot ROM程式碼存放於只讀記憶體中,這個程式碼在出廠的時候就被固定在晶片上,上面包含了Apple用於安全驗證的CA公鑰,用於驗證底層引導載入程式是否為Apple簽名,一旦確認就會給予高級別信任許可權,隨之啟動iBoot 以及iOS核心。

    所以說iBoot已經涉及到iOS系統的底層安全性問題。如果被別有用心的人加以利用,尋找原始碼的漏洞製作惡意軟體的話,影響會相當惡劣,這次事故被部分安全專家認定為蘋果公司“有史以來最嚴重的洩露”。

    慶幸的是,據那個匿名人士透露,廣為流傳的版本是不完整的,無法進行完整編譯,缺少了比較重要的部分,越獄社群的人只能讀程式碼研究漏洞。

    考慮到目前iOS版本已經到了iOS 11,過了兩代,底層可能經過修改,原有的漏洞不一定適用,大家就不用太驚慌了,而且蘋果再三強調,對於現在iOS 11影響較小,而且iOS的安全性並不依賴於這些原始碼保密性,升級至最新系統有利於防護各種惡意軟體,趕緊升級到iOS 11.2.5吧。

  • 中秋節和大豐收的關聯?
  • 配一臺《英雄聯盟》主機,需要哪些配置?