Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分—— iBoot,iBoot相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS与MacOS系统开发者Jonathan Levin表示,这是 iOS 历史上最严重的一次泄漏事件。
几个月前,iBoot源码最开始在 Reddit社交平台上在线共享,当出现在 GitHub 上的时候,意味着这份源码已经被大量下载。
iBoot
iBoot 一直以来都被苹果视作 iOS 的关键组件,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用,苹果已经要求GitHub迅速删除了这些代码,尽管这些代码已经删除,但网上还是存在备份。
受影响范围
多名安全专家确认,这些代码确实来自 iOS ,属于 iOS 9 版本的老系统。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9,iOS 9 版本的iBoot源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果App Store应用商店开发者支持网页上的数据,目前:
65%的iOS设备运行iOS 11;
28%运行iOS 10;
7%的iOS设备运行iOS 9等老版操作系统。
由于 iOS 设备都支持Secure Enclave安全保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量 iOS 设备直接受到攻击。即使 iOS 设备不会被直接攻击,不排除黑客和安全研究人员会研究这些源代码,从中发现iOS安全漏洞的可能。有黑客表示,这次泄漏的源代码将这有助于他们轻松为iPhone找到永久越狱的漏洞。
目前外界不知道究竟是谁泄露了这段iBoot的源代码。苹果于当地时间2018年2月8日上午发表声明称,证实泄露到GitHub上的代码确实是iBoot源代码,但强调对iPhone安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话