乔帮主,iOS 9 关键源码被泄露了!

转载 2018年02月09日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

近段时间,苹果的安全团队十分忙碌,从11月的最新 macOS 系统被爆出现最大漏洞,到12月受到英特尔Spectre和Meltdown漏洞的牵连,苹果像救火队员一样到处灭火,每每道歉。乔帮主,十年前你一定想不到会有今天。

640?wx_fmt=jpeg

昨日CSDN消息称,外媒曝光苹果iOS系统中“某段以iBoot命名的源码被泄露到了GitHub上”。据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。

这一度引起了业界恐慌,因为:通过访问iBoot的源代码,黑客们或许可以更轻松地找到允许他们破解或解密iPhone的漏洞,甚至让高级开发者们在非苹果平台上模拟iOS系统。

目前,尽管苹果已经通过DMCA条例将GitHub上的源代码删除,但代码的多个副本已经在网上传播开来。北京时间2月9日,苹果公司对此次事件进行了回复,证实iOS源代码泄露,但强调对iPhone设备安全没有影响。

640?wx_fmt=png

在一份声明中,苹果公司表示:“三年前的旧版源代码似乎已经泄露到了网上,但从设计上看,我们的产品安全性并不取决于源代码的保密性。我们的产品有着多层软、硬件上的安全保护,并始终鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”

而根据苹果App Store应用商店开发者支持网页上的数据上看,65%的iOS设备运行iOS 11,28%运行iOS 10,仅有7%的iOS设备运行iOS 9等老版操作系统。

640?wx_fmt=jpeg

也就是说,从时间上来讲,泄露的源代码最初在2015年出现,不会影响用户使用。随后,Tinfoil Security联合创始人Michael Borohovski则向CNET证实称:“泄漏的iBoot源码来自于老版的iOS,所以无论是谁挖出这个漏洞都不可能再受影响。”

此外,在另外一篇来自TechCrunch的报道中,安全研究人员Will Strafach在一封电子邮件中曾向其表示:“就终端用户而言,其实不存在或正面或负面的影响。因为,苹果公司并没有通过隐晦的方式构建安全防范,所以基本不存在任何风险性,只是有一个更易于阅读的引导加载程序代码格式。用户都是通过密码在设备上签名的,因此也不会产生某些恶意内容。”

换言之,苹果iOS多层次安全保护措施其实比此次在GitHub上泄露的一段源码要多得多。例如新款iPhone已经受到了“安全区域”Secure Enclave的保护,其不会把源代码的保密作为唯一一项安全措施。

不过,这未必就能完全证明不会对iOS设备的用户带来潜在威胁。

数据显示,自2016年以来全球使用的iOS设备超过10亿台,但不排除至少有7000万台仍会受到新漏洞的影响。

“一旦黑客获取了源码,无论是越狱还是绕过苹果系统进行别的行为,总之都是大概率事件。”安全公司TrustedSec首席执行官David Kennedy提到。

在最后,责编的小姐姐还要声明下:本文作者“琥珀”使用的iPhone X恰巧就是仍然运行iOS9系统的7%设备。不信你们看!

640?wx_fmt=jpeg

参考资料:

  • https://github.com/github/dmca/blob/master/2018/2018-02-07-Apple.md

  • https://www.reddit.com/r/jailbreak/comments/71p5qs/newsiboot_bootrom_ibss_ibec_illb_source_codes/

  • https://techcrunch.com/2018/02/08/apple-addresses-ios-source-code-leak-says-it-appears-to-be-tied-to-three-year-old-software/

  • http://news.softpedia.com/news/apple-says-leaked-ios-source-code-is-outdated-new-iphones-are-secure-by-design-519727.shtml

招聘

新的一年已经到来,「CSDN」公众号的目标更加明确,有更多的想法需要落地,不过目前对于小姐姐来说是“现实跟不上灵魂的脚步”,因为缺人~~


所以,「CSDN」公众号要壮大队伍啦,现招聘业界与技术资深编辑记者、资深新媒体运营,有意者请将简历投至:tangxy@csdn.net,期待你的加入!


如果你暂时不能加入我们的队伍一起并肩战斗,也欢迎加入「CSDN」作者大家庭,与所有「CSDN」的朋友们分享你的精彩文章,投稿邮箱:yangli@csdn.net


除了以上两项,如果你热爱技术分享,想要获得更广的视角和更前沿的技术探索,你还可以加入「CSDN」的译者群,利用业余时间,在尊重版权的前提下,翻译对中国开发者极有价值的文章,有意者请将简历投至:guorui@csdn.net

————— 推荐阅读 —————

点击图片即可阅读

640?wx_fmt=png640?wx_fmt=png

640?wx_fmt=jpeg

640?wx_fmt=jpeg640?wx_fmt=gif

构造函数中泄漏this netbeans 一点理解

今天在用Netbeans开发一个J2SE项目时
  • Hxuejie
  • Hxuejie
  • 2014年11月07日 11:00
  • 676

腾讯QQ群关系数据被泄露了?

目录: 基本介绍 漏洞截图 迅雷下载截图 百度云下载截图         这年头,用户资料都可以论斤卖了,无论是快递单上的用户信息,还是酒店的开房记录,还是网站的登陆...
  • u012458817
  • u012458817
  • 2013年11月19日 19:33
  • 1986

你的数据被黑客泄露了!

这种利用超强的脑洞,碾压所有人的智商,玩出远超当时极限黑科技的“黑客精神”不仅从古有之,也从小就有之呢! 美国加利福尼亚州圣地亚哥市一名5岁男童就不畏权威不走寻常路,轻松破解了微软Xbox的安全漏洞...
  • suwu150
  • suwu150
  • 2016年05月27日 08:20
  • 322

咱家账号泄露了?

CSDN本来就是一个以技术论坛为主的网站,没想到出现了大规模账号泄露事件,有点让我们啼笑皆非。。。 最近项目也一直在开展,软件架构不断在完善,更加结构合理模块化。 在线演示的网址一般情况下是打开的...
  • happy_sand
  • happy_sand
  • 2011年12月24日 14:26
  • 746

第二章第四节、天机终于被泄露了

4、天机终于被泄露了  “你们混得怎么样?”酒过三巡,吕布有些洋洋自得地问道。   刘备十分谦卑地回答:“我们可不敢跟吕总相比,现在是一家小公司的小主管。”   吕布说:“朋友一场,不是我说你,你这人...
  • shang515
  • shang515
  • 2004年10月20日 19:18
  • 615

泄露了,泄露了,我的项目也内存泄露了

我的项目也出现了内存泄露的问题。这个问题测试那边早就给我提出来了,但是到现在也没有解决。我这泄露真是泄的很神秘。范围太大,没有任何规律,找了那么长时间也没有找到。前段时间由于一直赶计划,没有时间处理这...
  • honlin
  • honlin
  • 2008年07月31日 21:03
  • 447

判断一个数能否被7或9整除

判断一个数的整除性对于某些除数来说是一件非常容易的事,比如2、3、4、5、6、8、9、10、11、12、15……     但是对于7来说一直是一个难题,而判定是否被7整除在数字运算中又比较常用。我刚...
  • sky_fighting
  • sky_fighting
  • 2012年12月06日 20:40
  • 7836

听说网易用户信息泄露了?

听说网易用户信息泄露了? wooyun:http://www.wooyun.org/bugs/wooyun-2015-0147763 泄露数据截图:http://www.cnbeta.com/a...
  • yangzhenping
  • yangzhenping
  • 2015年10月21日 09:39
  • 1993

Machine Learning大家(O(∩_∩)O~ M.JORDAN, 乔帮主)

大家(1):M. I. Jordan 在我的眼里,M Jordan无疑是武林中的泰山北斗。他师出MIT,现在在berkeley坐镇一方,在附近的两所名校(加stanford)中都可以说无出其右 者,...
  • shuimuqingyi
  • shuimuqingyi
  • 2013年01月07日 12:57
  • 2285

程序员在家开发,如果保证代码不泄漏?

前两天和朋友喝茶,聊到现在有公司已经允许程序员采用灵活的开发方式,包括在家开发,来吸引程序员加盟。现在企业管理员面临的一个问题是:如何让在家开发、外出的程序员不能拿走公司的代码? 一、用户现状 某公...
  • hu_xiaoqin
  • hu_xiaoqin
  • 2015年06月28日 17:37
  • 1006
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:乔帮主,iOS 9 关键源码被泄露了!
举报原因:
原因补充:

(最多只允许输入30个字)