回覆列表
  • 1 # 超能網

    外媒Motherboard最新報道了此事,有部分iOS系統中名為“iBoot”的程式碼被放到了開原始碼共享網站GitHub上,這段程式碼推測是用來負責iOS系統在啟動階段的工作,原始碼一般可以被程式設計師分析解讀來獲取漏洞,特別是這類用來執行裝置啟動的程式碼,更容易被利用破解系統的操作,所以有相關撰寫iOS和macOS系統書籍的技術人員表示,這可能是蘋果有史以來最嚴重的洩露,對其裝置可能存在很大的安全性風險。

    蘋果隨即透過DMCA條例要求GitHub下架了這段程式碼,但還是有其它地方已經備份了檔案。據The Verge在報道中提到,蘋果的代理律師在下架通知中透露了這段“iBoot”是為了保證iOS系統的可信啟動,屬於蘋果的版權性質檔案,並非開原始碼。

    雖然這些被洩露的原始碼是屬於三年前的iOS 9系統上,但部分仍用在最新的iOS 11上,只是蘋果否認這些程式碼會對他們帶來不良影響,在給TechCrunch的宣告中表示這些程式碼並不對他們產品的安全性造成影響,因為用到了多層的軟體和硬體來保護產品,而不依賴於原始碼。

  • 2 # 雷科技

    -----------------------------------

    從去年年底開始,蘋果就麻煩不斷,先是被降頻門弄得焦頭爛額,在CPU漏洞事件中也未能倖免,緊接著又碰到幾起電池爆炸事故。

    (iOS 9原始碼在GitHub上已被移除)

    iOS原始碼洩露,對蘋果而言算是一個非常嚴重的事故,駭客可以透過它更輕鬆地發現iOS中的漏洞,並找到越獄的途徑。儘管iOS 9是三年前的作業系統,但部分原始碼是和iOS 11通用的,它的洩露也有可能會對iOS 11的安全造成威脅。

    當然,蘋果官方表示,iOS裝置的安全性並不完全由原始碼是否保密決定,硬體本身也有保護作用,駭客想破解或入侵一臺蘋果裝置絕非容易的事,如果你是蘋果使用者,也不必過於擔心。

    不過,原始碼洩露事件一出,蘋果又有了一個要老使用者升級iOS 11的理由了。有部分網友也戲言,iOS 9原始碼洩露是蘋果故意的,和此前的降級烏龍如出一轍。但這次事件也暴露出了蘋果內部存在的問題,在接二連三的負面事件面前,蘋果也的確應該好好反思下了。

  • 3 # 劉二萌

    我可以說蘋果的原始碼要在愛瘋5時代就被一個吊炸天的黑帽團隊挖掘編譯了嗎,但是我不可能說是哪個團隊的

  • 4 # Raymon725cnBeta

    人們在分析後發現,這部分原始碼似乎與 iBoot 有關(確保 iOS 作業系統受信任引導的這部分)。

    其實早在幾個月前,就已經有人在 Reddit 上分享過了。只是把它搬到 GitHub 上再次露面的事情,引起了更多人的關注而已。

    外媒 Motherboard 在諮詢安全專家後被證實,這段 iBoot 程式碼似乎是合法的,而且看起來屬於 iOS 9 的某個版本。

    雖然它與當前正在使用的 iOS 11.2.5 版本沒有太大關係,但 iOS 9 中的某些程式碼可能仍存在於 iOS 11 中。

    不過大家對此也不必過於恐慌,畢竟新款 iOS 裝置都已經受到了“安全區域”(Secure Enclave)的保護。

    此外 GitHub 上洩露的原始碼缺少了部分檔案,因此無法編譯完成。然而 Twitter 安全專家表示,駭客和安全人員有望挖掘出 iOS 系統的漏洞,並建立越獄方案。

    除了 iBoot 程式碼之外,洩露資訊中還包括了一個文件目錄,其提供了與 iBoot 相關的附加資訊。

    Redmond Pie 指出,這有助於輕鬆為 iPhone / iPad 找到用於永久越獄的 bootrom 漏洞。

    近年來,蘋果已經部分開源了 macOS 和 iOS,但 iBoot 一直是該公司小心保密的內容。

    Motherboard 指出,蘋果自家的漏洞賞金計劃,會向發現安全啟動韌體元件漏洞的人們支付高達 20 萬美元的獎勵。

  • 中秋節和大豐收的關聯?
  • 一般在懷孕幾周內的時候才可以用藥物流產?