新闻

苹果证实iOS源代码泄露 强调对iPhone安全没有影响

字号+作者:瞭望周刊 来源:www.outlookweekly.cn 2018-02-09 10:28我要评论()

iBoot——iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上,引发了业界担忧。

源代码泄露对iPhone和iPad安全没有影响

凤凰网科技讯 据MacRumors北京时间2月9日报道,iBoot——iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上,引发了业界担忧:黑客和安全研究人员会研究这些源代码,从中发现iOS的安全漏洞。

在当地时间星期四上午发表的一份声明中,苹果证实泄露到GitHub上的代码确实是iBoot源代码,但强调称,它们是iOS 9的一部分。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9。

苹果声明称,“3年前的旧版源代码似乎泄露到了网上,但从设计上看,我们产品的安全性不依赖于源代码的保密。我们的产品存在多层软、硬件安全措施。我们一贯鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”

根据苹果App Store应用商店开发者支持网页上的数据,65%的iOS设备运行iOS 11,28%运行iOS 10,仅有7%的iOS设备运行iOS 9等老版操作系统。

除证实泄露的代码包含真正的源代码外,苹果今天上午还向GitHub发出下架通知。目前这些源代码已经被GitHub下架。

分享在GitHub上的源代码并不完整,因此这些源代码无法被编译成可执行代码。但这些代码包含有一个文件目录,提供了更多有关iBoot的信息。考虑到这一因素,泄露的源代码将使黑客和研究人员能更轻松地发现其中的安全漏洞,开发新的越狱工具。

但是,普通用户无须对这次代码泄露感到担忧,因为苹果设备部署有多层安全措施,例如Secure Enclave,不会把源代码的保密作为唯一一项安全措施。

安全研究人员威尔·斯特拉法赫(Will Strafach)同意苹果的说法。他认为,泄露的源代码很有吸引力,因为它有助于了解引导程序的内部工作原理,但“苹果不会通过保密确保安全”,因此这些代码不会带来任何风险。(编译/霜叶)

新鲜有料的产业新闻、深入浅出的企业市场分析,轻松有趣的科技人物吐槽。

凤凰网科技(ID: ifeng_tech),让科技更性感。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 日媒:苹果拖累鸿海股价 郭台铭表示不满

    日媒:苹果拖累鸿海股价 郭台铭表示不满

    2018-02-02 17:09

  • 陈可辛拍摄春运短片 直言我是用iPhone X拍摄的

    陈可辛拍摄春运短片 直言我是用iPhone X拍摄的

    2018-02-02 08:25

  • iPhone X减产,苹果或成第二个诺基亚

    iPhone X减产,苹果或成第二个诺基亚

    2018-02-01 04:42

  • 苹果:用 HomePod 听歌,比一颗 LED 灯泡还省电

    苹果:用 HomePod 听歌,比一颗 LED 灯泡还省电

    2018-01-29 13:11

网友点评