与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

鸡年最后一波炸弹?​苹果 iOS iBoot源码泄露

发布时间:2018-02-11 来源: 浏览次数:8809次

近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分—— iBootiBoot相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOSMacOS系统开发者Jonathan Levin表示,这是 iOS 历史上最严重的一次泄漏事件。

几个月前,iBoot源码最开始在 Reddit社交平台上在线共享,当出现在 GitHub 上的时候,意味着这份源码已经被大量下载。

iBoot

iBoot 一直以来都被苹果视作 iOS 的关键组件,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用,苹果已经要求GitHub迅速删除了这些代码,尽管这些代码已经删除,但网上还是存在备份。

受影响范围

多名安全专家确认,这些代码确实来自 iOS ,属于 iOS 9 版本的老系统。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9iOS 9 版本的iBoot源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果App Store应用商店开发者支持网页上的数据,目前:

65%iOS设备运行iOS 11

28%运行iOS 10; 

7%iOS设备运行iOS 9等老版操作系统。 

由于 iOS 设备都支持Secure Enclave安全保护,而且这份泄露的源码缺少文件,还不能被完全编译,所以此次泄露不会导致大量 iOS 设备直接受到攻击。即使 iOS 设备不会被直接攻击,不排除黑客和安全研究人员会研究这些源代码,从中发现iOS安全漏洞的可能。有黑客表示,这次泄漏的源代码将这有助于他们轻松为iPhone找到永久越狱的漏洞。

目前外界不知道究竟是谁泄露了这段iBoot的源代码。苹果于当地时间201828日上午发表声明称,证实泄露到GitHub上的代码确实是iBoot源代码,但强调对iPhone安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。     

推荐新闻

7亿条个人信泄露未防护,浙江判决特大侵犯公民信息案

2017-09-13

近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公...

健康应用PumpUp服务器未设密码 超过600万用户个人信息岌岌可危

2018-06-06

据外媒ZDnet报道,位于加拿大安大略省的PumpUp公司在上周发布声明称,旗下同名社交健康追踪应用无意中暴露了用...

270万医疗通话记录曝光,数据泄露居然长达六年!

2019-03-05

据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。 ...

外媒称又一款Facebook应用泄露数据:300万用户揪心!

2018-05-15

北京时间5月15日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测...

渣打银行CEO通知员工不要使用Zoom和Google Hangouts开视频会议

2020-04-15

PingWest品玩4月15日讯,据路透社获取的一份备忘录显示,渣打银行是第一家因网络安全问题在冠状病毒大流行期间...



Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部