您现在的位置是:首页 >综合热点 > 2021-04-27 16:33:29 来源:

Apple淡化了iBoot iOS代码漏洞

苹果已经开始消除对最近iBoot源代码泄露的担忧,iBoot源代码构成了iOS的核心部分。最初似乎苹果公司大肆吹嘘的安全性受到其Github关键iOS组件的部分源代码的未知邮资的威胁。但现在库比蒂诺已发表声明承认泄密,但坚持认为其产品的安全性并非“取决于其源代码的保密性”。

Apple淡化了iBoot iOS代码漏洞

Apple声称泄露的源代码已过时,并鼓励客户“更新到最新的软件版本以受益于最新的保护”。泄露的代码可能使黑客能够在Apple的可信引导系统中找到漏洞和漏洞,从而完全破坏iOS的安全性。

安全专家警告说,虽然泄露的代码是针对iOS 9的,但只有大约7%%的iOS设备使用,现代系统仍然容易受到攻击,因为iOS 9中的大部分组件都可以在最新版本中找到Apple移动操作系统。Apple高度保护围绕其设备引导服务的代码,提供了一个bug赏金计划,奖励人们20万美元用于识别系统中的任何潜在缺陷。

源代码泄漏引起了人们的关注; 英国安全公司Redscan的首席技术官Andy Kays指出:“供应商过度依赖代码混淆来维护其产品的安全性总是容易受到泄密。任何认真对待安全的提供商都应该始终进行严格的威胁建模,假设源代码将作为某个点公开,并采取适当的控制措施来对抗它。

不过,他还指出,iPhone用户目前不需要担心这次泄密造成的任何迫在眉睫的安全威胁。“理所当然,Apple已采取其他措施来改善其产品的保护,例如提高copprocesses的安全性,因此其最新设备的用户无需过度关注iBoot固件的发布。”

08/02/18:在一个不知名的派对向Github发布关键iOS组件的部分源代码后,Apple的传奇安全性可能会遇到严重问题。

据Motherboard称,在代码共享平台上找到的部分管理iOS''iBoot'功能,该功能控制操作系统的可信启动功能,是iOS保持如此安全的核心部分。泄露的代码可能允许黑客在Apple的可信引导系统中找到漏洞和漏洞利用,然后可能会用来危害iOS整体的安全性。虽然出现在Github上的iBoot源代码是针对iOS 9而不是最新版本,但安全专家警告说,它仍然可以用于开发现代系统,因为很多代码可能保持不变。

尽管苹果专家Jonathan Levin告诉Motherboard,该代码看起来是真实的,基于他从iOS逆向设计的内容,但是,这仍然是官方未经证实的,无论这实际上是泄露的代码还是仅仅是骗局。还不知道代码是否意外地发布到Github,或者是否是故意泄漏。

Apple非常保护其设备引导过程中的代码 - 发现一个缺陷将使您通过其bug赏金计划提供的最高支付额为20万美元。尽管使其源代码的某些部分可以免费获得,但它也坚决避免使其启动代码的任何部分成为开源代码。

IT专员联系Apple就此事发表评论,但在发布时尚未收到回复。