您的位置:网站首页 > asp源码 > 正文

iOS 9系统iBoot源代码泄露 有可能被黑客利用发现漏洞

类别:asp源码 日期:2018-4-15 22:09:38 人气: 来源:

  腾讯科技讯 2月8日据Motherboard最新的报告称,日前有GitHub用户分享了苹果的iBoot系统源代码,该源代码属于苹果iOS 9.3.x系统的一部分,可以用来处理受信任的启动过程。

  值得注意的是,虽然被泄露的源代码来自于iOS 9.3.x版本系统,同时缺少部分文件而无法编译,但安全研究人员表示,如果对这段代码进行分析,可以用来寻找iOS系统的安全漏洞,同时加以利用。尽管代码属于iOS 9.3.x版本,但其中一部分也有可能被使用在了最新的iOS 11系统中。

  iOS与macOS系统开发者Jonathan Levin表示,这堪称是iOS系统“历史上最严重的泄露事件”。同时他还确认了这段代码的真实性,表示其与“逆向工程的代码一致”。

  Levin表示,通过编译iBoot源代码可以让研究人员更容易找到iOS系统漏洞,可能会导致iOS设备更容易被越狱或者引发更大的危害。

  iBoot是iOS安全系统的一部分,本质上是iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。简单来说,iBoot基本上相当于传统PC的BIOS。苹果向来将iBoot视作iOS系统安全最重要的部分之一,甚至曾提供了20万美元的赏金来寻找漏洞。而这也是迄今为止苹果提供金额最高的漏洞赏金。

  不过需要注意的是,目前这段iBoot源代码尚未被确认是否,虽然目前的迹象显示真实的可能性很大,但不应该急于给出结论。同时我们还不清楚在iOS 9系统中有多少内容与这一源代码有关。

  此外,在最近的iPhone产品中Secure Enclave也了一些潜在的问题,这些问题很有可能是由于这段泄露的源代码而产生。

  目前苹果尚未对此发表回应,同时也不知道究竟是谁泄露了这段iBoot的源代码。(编译/音希)

  

0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: