iOS源代码泄露背后原因:为了设备“越狱”

2018年02月13日00:13  新浪综合   收藏本文     

  来源:cnBeta

  苹果公司上周不得不公开承认,在操作系统启动之前在iPhone和iPad上运行的安全软件iBoot iOS9版源代码确实已经被泄露。苹果当时表示,其专有软件的安全性不是iPhone保密的关键,但该公司仍然提交了一份版权声明,从Github上删除泄漏的iBoot源代码。

  一位安全研究人员把这个漏洞称为苹果历史上“最大”的漏洞,暗示即使源代码是两年前,对iBoot的访问可能会有巨大的安全隐患,同时越狱社区可能会使用新的iBoot漏洞创建新的iOS设备入侵方式。

  事实证明,积极参与越狱社区的人鼓励低级别的Apple员工首先泄露源代码。根据调查结果,根据最初收到代码的两个人表示,苹果员工在2016年将代码泄漏给了五个人,这个人不是一个不满的员工。相反,他将这些文件泄露给了对iOS安全感兴趣的越狱朋友。显然,除了以上源代码之外,该人还获得了大量尚未泄露的附加代码。

  最初的小组并没有计划让这些代码离开那个朋友圈,但是最终他们中的一个人和别人分享了这些源代码最终,原来的团队已经失去了对这些源代码的控制,并且传播给了更多的人,甚至在2017年,它在Reddit上曝光。

  上周这些代码在Github上重新出现,以在线病毒式传播,它似乎是原始泄漏的副本。很显然,苹果在源代码被泄露到Github之前很早就意识到这次泄漏事件。泄露它的苹果员工与苹果公司签署了一项保密协议,并拒绝谈论此事。

  专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。

文章关键词: 源代码苹果越狱iOS

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏