Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

鸡年最后一波炸弹?​苹果 iOS iBoot源码泄露

Release time:2018-02-11 source: Browse times:3540

近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分—— iBootiBoot相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOSMacOS系统开发者Jonathan Levin表示,这是 iOS 历史上最严重的一次泄漏事件。

几个月前,iBoot源码最开始在 Reddit社交平台上在线共享,当出现在 GitHub 上的时候,意味着这份源码已经被大量下载。

iBoot

iBoot 一直以来都被苹果视作 iOS 的关键组件,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用,苹果已经要求GitHub迅速删除了这些代码,尽管这些代码已经删除,但网上还是存在备份。

受影响范围

多名安全专家确认,这些代码确实来自 iOS ,属于 iOS 9 版本的老系统。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9iOS 9 版本的iBoot源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果App Store应用商店开发者支持网页上的数据,目前:

65%iOS设备运行iOS 11

28%运行iOS 10; 

7%iOS设备运行iOS 9等老版操作系统。 

由于 iOS 设备都支持Secure Enclave安全保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量 iOS 设备直接受到攻击。即使 iOS 设备不会被直接攻击,不排除黑客和安全研究人员会研究这些源代码,从中发现iOS安全漏洞的可能。有黑客表示,这次泄漏的源代码将这有助于他们轻松为iPhone找到永久越狱的漏洞。

目前外界不知道究竟是谁泄露了这段iBoot的源代码。苹果于当地时间201828日上午发表声明称,证实泄露到GitHub上的代码确实是iBoot源代码,但强调对iPhone安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。     

Recommended news

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

俄罗斯1400万大学毕业生敏感信息泄露

2018-02-01

俄罗斯技术社区网站Habrahabr上,一名昵称为NoraQ的用户(黑客)2018年1月29日发文称,1400万名...

​2017年Equifax公司数据泄露事件全貌

2018-05-11

作为向美国证券交易委员会提交的“8-K”文件的一部分,Equifax 公司公布了其2017年内涉及1.4...

华为手机售后信息泄露舆情报告

2017-10-19

2017年10月16日,全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布...

相比Uber的5700万,趣店100万学生数据泄露影响面可能更大

2017-12-17

最近美国股市的中概股,都下跌的厉害。最厉害的,当属红黄蓝了,因为虐童事件,11月2...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top