2月9日消息,據國外媒體報道,此前Github網站上發布了適用于蘋果iPhone手機的IOS9操作系統關鍵源代碼,泄漏的代碼長度引起了公眾對蘋果手機安全問題的擔憂。而蘋果則圍繞泄露的iPhone源代碼是否引發安全問題作出了回應,指出泄漏的源代碼已經過時。
蘋果在一份聲明中表示:“三年前的舊源代碼似乎已經被泄漏,但是通過多層設計,我們產品的安全性并不取決于我們對源代碼的保密性。我們的產品內置了多層硬件和軟件保,我們始終鼓勵客戶更新到最新的軟件版本,通過最新的安全保護獲益。”
據悉,此次泄漏的IOS9 的iBoot源代碼是iPhone和iPad在開機時保證用戶數據安全的核心部分。 iBoot本質上確保所有在蘋果設備上加載的軟件都是安全的,并且沒有被惡意篡改。
由于iBoot是IOS設備安全中至關重要的組成部分,因此,蘋果公司會向所有可能在代碼中發現漏洞的人士提供金額最高的bug獎勵計劃(為20萬美元)。
由于黑客可以挖掘源代碼并搜索iBoot中的任何漏洞,因此源代碼泄漏被認為是蘋果公司的一個主要安全問題。據悉,此次泄漏事件中蘋果曾經使用DMCA通知Github頁面托管泄漏的代碼,但代碼的多個副本已經在網上傳播開來。
此次泄露的IOS9相關源代碼是在2015年首次發布的。根據蘋果公司的說法,在所有IOS設備中,僅有7%的IOS版本運行的是IOS10以前的版本。
安全公司Tinfoil Security聯合創始人Michael Borohovski表示:“泄漏的iBoot代碼主要被用在較老的IOS系統中,所以即便在其中發現bug都可能不再適用。
但自2016年以來,在全球超過10億個IOS設備中,至少有7000萬人可能受到任何新漏洞的影響。
安全公司TrustedSec首席執行官David Kennedy指出:“從新的越獄手段到基于訪問源代碼漏洞,通過各種方式繞過蘋果安全過程的可能性各不相同。”
