iOS iBoot源码泄露,苹果称对iPhone 安全没有影响 | 夏冰加密软件技术博客
热点关注: 文件夹加密 加密软件 图像加密算法 超级加密3000 加密 文件加密软件 U盘超级加密3000 加密技术 图像加密 文件加密 文件夹加密软件 电脑监控专家 数据加密 文件夹加密超级大师 加密算法

iOS iBoot源码泄露,苹果称对iPhone 安全没有影响

开源代码分享网站 GitHub上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot,iBoot相当于是 Windows 电脑的 BIOS 系统。此次 iBoot源码泄露可能让数以亿计的 iOS 设备面临安全威胁。

iOS iBoot源码泄露,苹果称对iPhone 安全没有影响

iOS与MacOS系统开发者Jonathan Levin表示,这是 iOS 历史上最严重的一次泄漏事件。几个月前,iBoot源码最开始在 Reddit社交平台上在线共享,当出现在 GitHub 上的时候,意味着这份源码已经被大量下载,iBoot 一直以来都被苹果视作 iOS 的关键组件,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用,苹果已经要求GitHub迅速删除了这些代码,尽管这些代码已经删除,但网上还是存在备份。

多名安全专家确认,这些代码确实来自 iOS ,属于 iOS 9 版本的老系统。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9,iOS 9 版本的iBoot源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果App Store应用商店开发者支持网页上的数据显示,目前有65%的iOS设备运行iOS 11;28%运行iOS 10;7%的iOS设备运行iOS 9等老版操作系统。

由于 iOS设备都支持Secure Enclave安全保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量 iOS设备直接受到攻击。即使 iOS设备不会被直接攻击,不排除黑客和安全研究人员会研究这些源代码,从中发现iOS安全漏洞的可能。有黑客表示,这次泄漏的源代码将这有助于他们轻松为iPhone找到永久越狱的漏洞。

目前外界不知道究竟是谁泄露了这段iBoot源码。苹果发表声明称,证实泄露到GitHub上的代码确实是iBoot源码,但强调对iPhone安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。

文件夹加密超级大师  手机加密软件misuo U盘移动硬盘加密软件 时间管理软件-时光账本