iPhone源码究竟是如何泄露的?放心iOS安全性并不依赖源代码保密性
iphone操作系统的核心组件 iboot 源码在github上泄露。这份源码比较古老,属于 ios 9 的一部分。苹果随后发出了 dmca 删除通知,github随后将代码全部删除。虽然源码已经删除了,但很多人都在想,如此敏感的源码究竟是怎样泄露的呢?motherboard 网站找到了与泄露代码相关的匿名人士,想要弄清楚整个过程。下面就随嵌入式小编一起来了解一下相关内容吧。
这次调查涉及各种截图、信息等。最后发现,源码最初是被一位低级别苹果员工在 2016 年分享出来的,最初他只将代码与越狱社区的朋友分享。这位苹果员工并不是对苹果不满意,偷源码的目的也是不是制作恶意软件,只是想要将源码与越狱社区分享。
最初,获得源码的只有 5 个人。这 5 个人当时也不想将源码外泄,因为他们害怕苹果的法律部门。不过在 2017年,这些代码还是泄露出来了,并出现在github上。
越狱和iphone研究社区的很多人都尝试停止分享,但最终没有阻止。这次泄露的源码只是一部分,关键的文件没有泄露出来。
苹果在声明中也表示,这些是 3 年前的源码,苹果产品的安全性不依赖于源码的保密性。苹果产品中有很多层硬件和软件保护,同时建议用户升级至最新系统。
外媒motherboard再次深入调查了解背后的故事,最终他们找到了上传源代码的匿名人士,并且得知原来代码早在2016年就被泄漏到越狱社区,来源于一个苹果公司的低级别员工。
调查后发现,原来源代码早在2016年就被一位低级别苹果员工所获取,作案动机并不是发泄对苹果公司的不满,只是希望与越狱社区的研究人士分享这些代码。不过这名员工肯定是违反了操作守则,毕竟这些涉及到苹果公司的商业机密,员工已经和苹果公司签订保密协议。
最初获得这些源代码的人只有五个,他们都想“闷声发大财”,不敢向外公布这些代码,毕竟苹果公司的法律部门不是吃素,一不小心吃不了兜着走。不过,泄露的事情最终还是发生了,2017年这些源代码已经流传开来,直到被人上传至github上才引起轩然大波。尽管越狱社区的人尝试阻止源代码的流传,但一切都是徒劳的。
庆幸的是,广为流传的源代码是不完整,只是其中一部分的版本,所以安全风险降低了不少。
据了解,泄露的源代码涉及ios系统启动过程,应该是类似于我们pc电脑上的bios自检启动过程,苹果曾经在《 ios 安全保护白皮书》中提及,boot rom代码存放于只读内存中,这个代码在出厂的时候就被固定在芯片上,上面包含了apple用于安全验证的ca公钥,用于验证底层引导加载程序是否为apple签名,一旦确认就会给予高级别信任权限,随之启动iboot 以及ios内核。所以说iboot已经涉及到ios系统的底层安全性问题。如果被别有用心的人加以利用,寻找源代码的漏洞制作恶意软件的话,影响会相当恶劣,这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。
对于普通用户来说,这次的 iboot 源码泄露并不会造成影响,ios 设备拥有多层安全防护,比如 secure enclave 等。当然,这次源码泄露可能让iphone越狱变得更容易。
CH340G芯片的电源管理模块
新型ac伺服电动机/驱动器技术的特征与应用浅析
半导体产业细分领域的产品缺货涨价状况不断
利用数值模拟软件构建了两种6英寸SiC单晶生长模型
三星最新Exynos8895到底有多强?
iPhone源码究竟是如何泄露的?放心iOS安全性并不依赖源代码保密性
户外运动该选择哪种耳机、户外运动耳机选择技巧
多项第一,华为麒麟980 引领手机AI潮流
在不使用任何额外数据的情况下,COCO数据集上物体检测结果为50.9 AP的方法
长城汽车以ONE GWM为全球品牌行动纲领 新能源差异化布局全球市场
新型HB LED驱动器用于大功率汽车LED前灯设计
手机ESD防护知识
12000W激光器成功实现稳定切割高反材料
小问音箱TichomeMini评测 出色的音质让你无法自拔
深度剖析MOS管的分类
区块链带来了怎样的恐慌
第五届3D打印造型技术决赛在山东顺利闭幕,创想三维获“突出贡献奖”
AI怎样去和医疗的各个环节相融合
高瓴等六资本,全方位助力汉云工业互联网平台
腾讯和宝马合作看点多,AI技术的竞争归根结底是资金的竞争
这次调查涉及各种截图、信息等。最后发现,源码最初是被一位低级别苹果员工在 2016 年分享出来的,最初他只将代码与越狱社区的朋友分享。这位苹果员工并不是对苹果不满意,偷源码的目的也是不是制作恶意软件,只是想要将源码与越狱社区分享。
最初,获得源码的只有 5 个人。这 5 个人当时也不想将源码外泄,因为他们害怕苹果的法律部门。不过在 2017年,这些代码还是泄露出来了,并出现在github上。
越狱和iphone研究社区的很多人都尝试停止分享,但最终没有阻止。这次泄露的源码只是一部分,关键的文件没有泄露出来。
苹果在声明中也表示,这些是 3 年前的源码,苹果产品的安全性不依赖于源码的保密性。苹果产品中有很多层硬件和软件保护,同时建议用户升级至最新系统。
外媒motherboard再次深入调查了解背后的故事,最终他们找到了上传源代码的匿名人士,并且得知原来代码早在2016年就被泄漏到越狱社区,来源于一个苹果公司的低级别员工。
调查后发现,原来源代码早在2016年就被一位低级别苹果员工所获取,作案动机并不是发泄对苹果公司的不满,只是希望与越狱社区的研究人士分享这些代码。不过这名员工肯定是违反了操作守则,毕竟这些涉及到苹果公司的商业机密,员工已经和苹果公司签订保密协议。
最初获得这些源代码的人只有五个,他们都想“闷声发大财”,不敢向外公布这些代码,毕竟苹果公司的法律部门不是吃素,一不小心吃不了兜着走。不过,泄露的事情最终还是发生了,2017年这些源代码已经流传开来,直到被人上传至github上才引起轩然大波。尽管越狱社区的人尝试阻止源代码的流传,但一切都是徒劳的。
庆幸的是,广为流传的源代码是不完整,只是其中一部分的版本,所以安全风险降低了不少。
据了解,泄露的源代码涉及ios系统启动过程,应该是类似于我们pc电脑上的bios自检启动过程,苹果曾经在《 ios 安全保护白皮书》中提及,boot rom代码存放于只读内存中,这个代码在出厂的时候就被固定在芯片上,上面包含了apple用于安全验证的ca公钥,用于验证底层引导加载程序是否为apple签名,一旦确认就会给予高级别信任权限,随之启动iboot 以及ios内核。所以说iboot已经涉及到ios系统的底层安全性问题。如果被别有用心的人加以利用,寻找源代码的漏洞制作恶意软件的话,影响会相当恶劣,这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。
对于普通用户来说,这次的 iboot 源码泄露并不会造成影响,ios 设备拥有多层安全防护,比如 secure enclave 等。当然,这次源码泄露可能让iphone越狱变得更容易。
CH340G芯片的电源管理模块
新型ac伺服电动机/驱动器技术的特征与应用浅析
半导体产业细分领域的产品缺货涨价状况不断
利用数值模拟软件构建了两种6英寸SiC单晶生长模型
三星最新Exynos8895到底有多强?
iPhone源码究竟是如何泄露的?放心iOS安全性并不依赖源代码保密性
户外运动该选择哪种耳机、户外运动耳机选择技巧
多项第一,华为麒麟980 引领手机AI潮流
在不使用任何额外数据的情况下,COCO数据集上物体检测结果为50.9 AP的方法
长城汽车以ONE GWM为全球品牌行动纲领 新能源差异化布局全球市场
新型HB LED驱动器用于大功率汽车LED前灯设计
手机ESD防护知识
12000W激光器成功实现稳定切割高反材料
小问音箱TichomeMini评测 出色的音质让你无法自拔
深度剖析MOS管的分类
区块链带来了怎样的恐慌
第五届3D打印造型技术决赛在山东顺利闭幕,创想三维获“突出贡献奖”
AI怎样去和医疗的各个环节相融合
高瓴等六资本,全方位助力汉云工业互联网平台
腾讯和宝马合作看点多,AI技术的竞争归根结底是资金的竞争