苹果GitHub已发出了DMCA删除通知,寻求删除称为IBOOT的泄漏的iOS源代码过程。该帖子现在无法访问。
但是,似乎苹果的行动有点晚了,因为该公司所说的源代码涉及即将到来的iOS 9,已得到备份并在网上播出。苹果毫无疑问,该事件不会构成严重的安全威胁。
这ios设备制造商坚持认为,泄漏的源代码现在基本无关紧要,因为大多数iPhone和iPad用户已经更新到iOS 10版本及以上。此外,公司保证,定期更新操作系统的用户不会受到可以通过IBOOT筛选的潜在漏洞的影响。
尽管如此,泄漏的代码的某些部分仍然适用于最新的iOS版本,这表明黑客可能有开口可以进行工作。
苹果历史上最大的泄漏
IBoot代码是所有iPhone和iPad的启动过程的一部分,泄漏尽管苹果公司的安全措施本身令人震惊。 Apple Watchers担心在Github上未经授权的发布可能是该公司历史上最大的泄漏事件。
例如,该代码已被验证为合法,可靠的证明是苹果发布后的苹果撤销操作。借助源代码在网络上自由流通的副本,有人可以更深入地挖掘可能的利用。
苹果在撤销通知时承认,泄漏的iboot流程虽然以iOS 9为中心,但仍具有可以连接到iOS 11的代码条目。换句话说,可能会应用黑客来利用可能在最新i i i i的漏洞中使用。
同样,据信,iboot代码可能是越狱现有iOS版本的关键,包括iOS 11。
当前所有iOS设备都保持安全
但是,苹果似乎有信心泄漏的代码不会构成严重的威胁,并坚持认为“通过设计我们的产品的安全并不取决于我们的源代码的保密性。”
“我们的产品中内置了许多硬件和软件保护措施,我们始终鼓励客户更新最新的软件版本,以从最新的保护中受益,”该公司说在向Appleinsider提供的声明中。
充其量,泄漏的代码可能会导致发现漏洞和创造越狱这将仅限于iOS 9。幸运的是,苹果说,现在大多数iPhone和iPad都在iOS 10和iOS 11上运行,这表明在iBoot Process上找到的任何漏洞都将不再看到全面用法。
据苹果称,多达93%的iOS设备用户已经迁移到iOS 10及以上。
