β

iOS 9源代码被泄露 苹果:该源代码已过时 不必担忧

Harries Blog™ 16 阅读

iOS 9源代码被泄露 苹果:该源代码已过时 不必担忧

北京 时间 2月9日早间消息, 苹果 公司针对于泄露出来的iOS源 代码 引发的 安全 担忧做出回应称,任何的潜在 漏洞 都会过时。

“3年前的旧代码似乎被泄露出去。”苹果在声明中说,“但我们 产品 的安全设计并不依赖于我们源代码中的秘密。产品内部还有很多硬件和 软件 保护层,我们也一直鼓励客户升级到最新系统,以便受益于最新的保护。”

iOS9的iBoot源代码是保护iPhone和iPad安全的核心部分,但最近却在 GitHub 上泄露出来。iBoot确保了所有加载在苹果设备上的软件安全,至今未被篡改。

由于iBoot对iOS设备的安全如此重要,所以苹果才提供了金额最高的漏洞奖励项目——任何能够在这套代码中找到漏洞的人均可获得20万美元奖金。

这套泄露出来的源代码被苹果视作一项重要的安全问题,因为 黑客 可以对其进行深度挖掘,并寻找其中的漏洞。苹果已经使用《数字千年版权法案》,要求GitHub撤下相关页面,但该代码已经有多份复制品传播到网上。

这份泄露出来的iOS源代码最早于 2015 年发布,只有7%的iOS设备仍在运行版本低于iOS10的系统,后者于2016年9月发布。

“泄露出来的iBoot代码来自旧版iOS,所以无论人们找到什么漏洞,可能都不再重要。”安全公司Tinfoil Security 联合 创始人 迈克尔·波罗霍夫斯基(MichaelBorohovski)说。

但由于2016年以来,全世界的iOS设备超过10亿台,所以至少仍有7000万用户可能受到新漏洞的影响。

简单来说,如果你还没有升级iOS,那就赶紧升级吧。

PS:如果您想和业内技术大牛交流的话,请加qq群(527933790)或者关注微信公众 号(AskHarries),谢谢!

转载请注明原文出处: Harries Blog™ » iOS 9源代码被泄露 苹果:该源代码已过时 不必担忧

作者:Harries Blog™
追心中的海,逐世界的梦

发表评论