根据外媒Motherboard报道,Apple旗下移动设备作业系统iOS中的某一个“iBoot”命名的源代码被匿名地泄露到了国外论坛GitHub上。为此,Apple紧急联系了GitHub官方要求删除其代码。其中预估将有7000万台设备面临安全风险。
据了解,iBoot代码来源于iOS 9版本号,与当前的iOS 11.2.5的版本号没有太大的关系,但是其中iOS 9的部分代码也会存在于iOS 11中,因此Apple要求用户尽可能地升级至最新版本系统。
而现在,经过Motherboard查证,代码泄露来自于Apple中等级不太高的工程师,其在2016年将部分代码提供给了越狱社区的朋友,这名员工并非对苹果心怀不满,而是在朋友的“鼓励”下才提供给越狱社区。
此次泄露的iBoot代码是确保iPhone和iPad开机之后安全的核心部分,iBoot是用以确保所有运行iOS系统的设备都是安全的,却不容任何软件对其有任何篡改,因此iBoot的这一次泄露的严重性可想而知。
Apple向来对于iBoot的代码也非常重视,甚至任何发现iBoot漏洞奖励的级别也最高,任何人员发现iBoot的漏洞之后,都可以获得Apple给予的20万美元奖励(约RM 800k)
而Apple也在一份声明中表示,这份三年前的iBoot代码所带来的安全风险已经过时,其产品安全在设计时就没有完全依赖于这一段代码,还有其他多重软硬件保护。况且,这些泄露的源代码中缺少最核心的部分,不会被黑客利用起来,只是在找到越狱漏洞方面方便了黑客们。因此为了安全起见,可以升级至iOS 11以防万一。
更多Zing彩:
- 美国发生APPLE AIRPODS冒烟爆炸事故?!APPLE当局已展开调查冒烟爆炸起因!
- 2017智能手表出货量出炉:APPLE WATCH年出货量达1800万,刷新APPLE最高纪录!
- APPLE FACE ID的对手来了!SAMSUNG官方确认:EXYNOS 9810芯片支持3D面部扫描技术!
本文:
Apple工程人员受朋友教唆 公布iOS 9安全源代码到越狱社群 Apple现已着手调查
更多精彩科技资讯,请留守 Zing Gadget 或 Facebook 、 Twitter 、Google+ 以及YouTube 。