驱动中国2018年2月11日消息 苹果iOS以其封闭性在安全性上的显著优势而见称。然而,让人意想不到的是,本周早些时候,iPhone操作系统的核心组件iBoot的源代码竟然被泄漏到了GitHub上。虽然这些代码都是老的iOS 9版本,而且并未对消费者的信息安全造成威胁,但这样重大的信息安全事件仍然让苹果公司形象受损。
代码泄露对于任何一家互联网公司来说都是莫大的安全事件。那么,安全措施一向严格甚至严酷的苹果公司,为何会发生核心代码泄露的问题呢?
据报道,这些被泄露的代码最初来自于苹果公司的一名底层员工,这名员工在2016年的时候就已经从苹果公司获得了这些代码。虽然这名员工和苹果公司并没有什么矛盾纠纷,但是却在朋友的鼓动下将这些代码分享给了几位在越狱组织干活的朋友,以至于部分源代码被泄露了出来。
在苹果所有的iOS设备中,iBoot框架是软件中比较底层的部分,同时也是iOS安全系统的一部分。其存在本质上是用于保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。虽然被泄露的这些代码都是老的iOS 9版本、并且只是其中的一部分,但是却为黑客越狱打开了大门,让黑客们可以更加轻松地就找到可能允许他们破解或解密iPhone的漏洞和错误。
事实证明,被泄露的这部分源码确实是真正的iBoot代码,而这起泄露事件也将成为苹果有史以来最大的漏洞。不知道在这起代码泄露事件的背后,究竟暗藏着什么样的交易和内幕?
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交