Apple工程人员受朋友教唆 公布iOS 9安全源代码到越狱社群 Apple现已着手调查

根据外媒Motherboard报道,Apple旗下移动设备作业系统iOS中的某一个“iBoot”命名的源代码被匿名地泄露到了国外论坛GitHub上。为此,Apple紧急联系了GitHub官方要求删除其代码。其中预估将有7000万台设备面临安全风险。

据了解,iBoot代码来源于iOS 9版本号,与当前的iOS 11.2.5的版本号没有太大的关系,但是其中iOS 9的部分代码也会存在于iOS 11中,因此Apple要求用户尽可能地升级至最新版本系统。

71Xs-fypyuve0843654

而现在,经过Motherboard查证,代码泄露来自于Apple中等级不太高的工程师,其在2016年将部分代码提供给了越狱社区的朋友,这名员工并非对苹果心怀不满,而是在朋友的“鼓励”下才提供给越狱社区。

timg

此次泄露的iBoot代码是确保iPhone和iPad开机之后安全的核心部分,iBoot是用以确保所有运行iOS系统的设备都是安全的,却不容任何软件对其有任何篡改,因此iBoot的这一次泄露的严重性可想而知。

timg (1)

Apple向来对于iBoot的代码也非常重视,甚至任何发现iBoot漏洞奖励的级别也最高,任何人员发现iBoot的漏洞之后,都可以获得Apple给予的20万美元奖励(约RM 800k)

而Apple也在一份声明中表示,这份三年前的iBoot代码所带来的安全风险已经过时,其产品安全在设计时就没有完全依赖于这一段代码,还有其他多重软硬件保护。况且,这些泄露的源代码中缺少最核心的部分,不会被黑客利用起来,只是在找到越狱漏洞方面方便了黑客们。因此为了安全起见,可以升级至iOS 11以防万一。

 

 

更多Zing彩:

本文:

Apple工程人员受朋友教唆 公布iOS 9安全源代码到越狱社群 Apple现已着手调查

更多精彩科技资讯,请留守 Zing Gadget 或 Facebook 、 Twitter 、Google+ 以及YouTube 。

 

 

About author

_.0xyz._

_.0xyz._ 这个是0(zero),不是o(oreo) 谁再读错本编弹他鸡鸡弹到死