据MacRumors北京时间2月9日报道,iBoot——iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上,引发了业界担忧:黑客和安全研究人员会研究这些源代码,从中发现iOS的安全漏洞。
在当地时间星期四上午发表的一份声明中,苹果证实泄露到GitHub上的代码确实是iBoot源代码,但强调称,它们是iOS 9的一部分。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9。
源代码泄露对iPhone和iPad安全没有影响
苹果声明称,“3年前的旧版源代码似乎泄露到了网上,但从设计上看,我们产品的安全性不依赖于源代码的保密。我们的产品存在多层软、硬件安全措施。我们一贯鼓励用户升级到最新版本操作系统,以享受最新的安全技术。”
根据苹果App Store应用商店开发者支持网页上的数据,65%的iOS设备运行iOS 11,28%运行iOS 10,仅有7%的iOS设备运行iOS 9等老版操作系统。
除证实泄露的代码包含真正的源代码外,苹果今天上午还向GitHub发出下架通知。目前这些源代码已经被GitHub下架。
分享在GitHub上的源代码并不完整,因此这些源代码无法被编译成可执行代码。但这些代码包含有一个文件目录,提供了更多有关iBoot的信息。考虑到这一因素,泄露的源代码将使黑客和研究人员能更轻松地发现其中的安全漏洞,开发新的越狱工具。
但是,普通用户无须对这次代码泄露感到担忧,因为苹果设备部署有多层安全措施,例如Secure Enclave,不会把源代码的保密作为唯一一项安全措施。
安全研究人员威尔·斯特拉法赫(Will Strafach)同意苹果的说法。他认为,泄露的源代码很有吸引力,因为它有助于了解引导程序的内部工作原理,但“苹果不会通过保密确保安全”,因此这些代码不会带来任何风险。
