蘋果GitHub已發出了DMCA刪除通知,尋求刪除稱為IBOOT的洩漏的iOS源代碼過程。該帖子現在無法訪問。
但是,似乎蘋果的行動有點晚了,因為該公司所說的源代碼涉及即將到來的iOS 9,已得到備份並在網上播出。蘋果毫無疑問,該事件不會構成嚴重的安全威脅。
這ios設備製造商堅持認為,洩漏的源代碼現在基本無關緊要,因為大多數iPhone和iPad用戶已經更新到iOS 10版本及以上。此外,公司保證,定期更新操作系統的用戶不會受到可以通過IBOOT篩選的潛在漏洞的影響。
儘管如此,洩漏的代碼的某些部分仍然適用於最新的iOS版本,這表明黑客可能有開口可以進行工作。
蘋果歷史上最大的洩漏
IBoot代碼是所有iPhone和iPad的啟動過程的一部分,洩漏儘管蘋果公司的安全措施本身令人震驚。 Apple Watchers擔心在Github上未經授權的發布可能是該公司歷史上最大的洩漏事件。
例如,該代碼已被驗證為合法,可靠的證明是蘋果發布後的蘋果撤銷操作。借助源代碼在網絡上自由流通的副本,有人可以更深入地挖掘可能的利用。
蘋果在其下達通知時承認,洩漏的iboot流程雖然以iOS 9為中心,但仍具有可以連接到iOS 11的代碼條目。換句話說,可能會應用黑客來利用可能在最新的i i i ios漏洞中使用。
同樣,據信,iboot代碼可能是越獄現有iOS版本的關鍵,包括iOS 11。
當前所有iOS設備都保持安全
但是,蘋果似乎有信心洩漏的代碼不會構成嚴重的威脅,並堅持認為“通過設計我們的產品的安全並不取決於我們的源代碼的保密性。”
“我們的產品中內置了許多硬件和軟件保護措施,我們始終鼓勵客戶更新最新的軟件版本,以從最新的保護中受益,”該公司說在向Appleinsider提供的聲明中。
充其量,洩漏的代碼可能會導致發現漏洞和創造越獄這將僅限於iOS 9。幸運的是,蘋果說,現在大多數iPhone和iPad都在iOS 10和iOS 11上運行,這表明在iBoot Process上找到的任何漏洞都將不再看到全面用法。
據蘋果稱,多達93%的iOS設備用戶已經遷移到iOS 10及以上。
