注册

苹果证实iOS源代码泄露 强调对iPhone安全没有影响


来源:凤凰网科技

iBoot——iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上,引发了业界担忧。

源代码泄露对iPhone和iPad安全没有影响

凤凰网科技讯 据MacRumors北京时间2月9日报道,iBoot——iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上,引发了业界担忧:黑客和安全研究人员会研究这些源代码,从中发现iOS的安全漏洞。

在当地时间星期四上午发表的一份声明中,苹果证实泄露到GitHub上的代码确实是iBoot源代码,但强调称,它们是iOS 9的一部分。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9。

苹果声明称,“3年前的旧版源代码似乎泄露到了网上,但从设计上看,我们产品的安全性不依赖于源代码的保密。我们的产品存在多层软、硬件安全措施。我们一贯鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”

根据苹果App Store应用商店开发者支持网页上的数据,65%的iOS设备运行iOS 11,28%运行iOS 10,仅有7%的iOS设备运行iOS 9等老版操作系统。

除证实泄露的代码包含真正的源代码外,苹果今天上午还向GitHub发出下架通知。目前这些源代码已经被GitHub下架。

分享在GitHub上的源代码并不完整,因此这些源代码无法被编译成可执行代码。但这些代码包含有一个文件目录,提供了更多有关iBoot的信息。考虑到这一因素,泄露的源代码将使黑客和研究人员能更轻松地发现其中的安全漏洞,开发新的越狱工具。

但是,普通用户无须对这次代码泄露感到担忧,因为苹果设备部署有多层安全措施,例如Secure Enclave,不会把源代码的保密作为唯一一项安全措施。

安全研究人员威尔·斯特拉法赫(Will Strafach)同意苹果的说法。他认为,泄露的源代码很有吸引力,因为它有助于了解引导程序的内部工作原理,但“苹果不会通过保密确保安全”,因此这些代码不会带来任何风险。(编译/霜叶)

新鲜有料的产业新闻、深入浅出的企业市场分析,轻松有趣的科技人物吐槽。

凤凰网科技(ID: ifeng_tech),让科技更性感。

[责任编辑:刘毓坤 PT030]

责任编辑:刘毓坤 PT030

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

频道推荐

凤凰网公益基金救助直达

凤凰网科技官方微信

凤凰新闻 天天有料
分享到: