快捷导航

.

.

 找回密码
 免费注册
Chrome 63.0.3239.132 macOS 10.13.3
苹果已经就昨天出现的 iBoot 源码泄露报道进行回应,确认泄露事件属实,但影响很小。

leak.jpg


苹果在今天早些时候通过媒体发表声明,确认了泄露到 GitHub 上的源码的真实性并且强调那只是与 iOS 9 系统有关,这已经是 3 年前的操作系统而且已经被 iOS 11 所取代,iOS 9 只用在很少一部分设备上。

「三年前的旧源码应该是已经泄露了,不过通过设计我们的产品的安全性并不依赖于对源码的保密。我们产品拥有多层硬件和软件保护,我们一直鼓励用户升级到最新的软件系统以获得最新的保护。」

根据苹果的官方信息可知,iOS 11 的用户安装率已经达到 65%,而 iOS 9 仅占 7%。

另外,除了承认源码泄露外,苹果还向 GitHub 提出 DMCA 删除请求,目前该网站上移除了源码。

分享到 GitHub 上的数据并不完整,所以 iBoot 代码并不能被编译,不过确实包含了一个可以提供与 iBoot 相关信息的文件目录,而且数据泄露也很容易让黑客利用漏洞打造新的越狱工具。

iPhone-Matrix-Code-Exploit.jpg


对于普通用户来讲,源码泄露事件并不会带来什么影响。而且苹果的安全机制也不是仅靠保密这一点来做到的,iOS 设备上诸多安全机制,比如 Secure Enclave 同样起到保护用户机密数据的作用。
最后由 - 于 18-2-9 08:05 编辑

分享 18-2-9 08:56:13 发自iPhone客户端

unknown unknown
iboot?这蛮严重了吧?对于iPhone5来说很危险的
分享 18-2-9 09:23:58

Chrome 55.0.2883.87 Win 7
现在还有多少人在用iOS9??? iOS9加密技术和安全等级没有现在的iOS10、11高。
最后由 361181853 于 18-2-9 09:34 编辑

分享 18-2-9 09:24:46

Chrome 55.0.2883.87 Win 7
422181528 发表于 18-2-9 08:56
iboot?这蛮严重了吧?对于iPhone5来说很危险的

核心代码没有泄露,只是系统引导部分代码被泄露。

出现这个新闻的另一个可能性就是iOS 11.4或11.5将对系统底层架构进行大改,iOS12大改完成。到时候,App Store里的应用估计将不再支持iOS 10以前的版本。

最后由 361181853 于 18-2-9 09:32 编辑

分享 18-2-9 09:58:23
nebulabox ( ☆☆☆ ) ( 赞 4 )

Firefox 59.0 macOS 10.13
其实没什么,android代码本来就是开源的,也没看到有多大问题。
分享 18-2-9 10:49:49
love_me0366 ( ☆☆☆ ) ( 赞 4 )

Safari 11.0.3 macOS 10.13.3
所以,这就是,不升级不降频就要被攻击的节奏
分享 18-2-9 11:47:02
shuix ( ☆☆☆☆☆ ) ( 赞 85 )

Safari 11.0.3 macOS 10.13.3
情况远没有苹果说的那么轻描淡写,更不是那些无脑舔所说的那样想当然。
代码泄露自然不可能直接被拿来读出漏洞,读代码是比写代码更痛苦的事。
但通过泄露的代码,却可以建立模拟平台不断的测试。然后从发现的问题再去查看代码推导漏洞。
代码泄露的最严重问题就是其跨版本性。不是说泄露的是ios9就和10,11没关系。而是关系很大。因为没有谁会升级一个版本就全部重写一次代码,甚至算法都全换一套。所以必然有大量重复代码和类似逻辑存在。ios9存在的漏洞,极大可能在10和11以及以后几年的版本中都存在!
当然,苹果有一点是说对了,安全是一个体系,不是独立的某一点。就像一个家除了有门可以进,窗户也可以。家里的防盗设施和大狼狗也都能起到防盗作用。但是系统本身的安全很可能因此成为一个短板,这是毫无疑问的。也许之前是水桶里最长的那根,现在可能仍然不是最短的,因为还有一根更短的存在。但当那根最短的被加长以后,这根就成了最短。而且很可能会成为今后几年最大的问题,不管怎么加长其他木板,都不能让水桶装更多水了。
分享 18-2-9 12:36:22 发自iPhone客户端
lucas ( ) ( 赞 154 )

? iPhone X
至少可以学习一下如何做一个手机操作系统。学习一下也是好的。看看最先牛逼的程序员的代码结构与写法。这个比越狱要来的实在多了。
分享 18-2-9 13:47:50
crystalprince ( ☆☆☆☆ ) ( 赞 6 )

Safari 11.0 IPad
iboot的泄露意味着我们可以向安卓机移植ios了 类似黑苹果那样
分享 7 天前
范。 ( ☆☆☆☆ ) ( 赞 3 )

Safari 11.0.1 macOS 10.13.1
crystalprince 发表于 18-2-9 13:47
iboot的泄露意味着我们可以向安卓机移植ios了 类似黑苹果那样

黑苹果也只能移植一部分amd的cpu啊

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|MacX 麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部