「这恐怕是史上最严重的外泄事件。」本周一款iOS软件的源代码外泄到GitHub上,让人担心可能会让存有意图的黑客找到攻击漏洞,或是针对特定漏洞制作恶意软件病毒。
这款泄漏的源代码来自iOS 9,根据目前官方数据来看,若被攻击恐将影响至少9,100万用户,苹果则表示该源代码已经过时,产品具有多重软硬件防护,提醒用户更新至最新软件就能获得最佳防护。
iBoot源代码已被下架,但至少被复制82份
这款在GitHub上泄露的源代码,是一款来自iOS 9叫「iBoot」负责稳定开机的引导程序,保护iPhone、iPad核心安全部分,这款原始码虽然来自iOS 9,但跟目前iOS 11仍有部分源代码是类似的。
一款来自iOS 9叫「iBoot」负责稳定开机的引导程序遭泄露,外界担心若遭有心黑客利用恐怕会造成攻击事件。
源代码泄露后,许多专家担心存有不良意图的黑客有可能找到iOS漏洞进行恶意攻击,或针对漏洞制作恶意病毒,如此一来全球数十亿的iOS装置都可能暴露在风险之下。iOS软件专家Johnathan Levin甚至称「这恐怕是史上最严重的外泄事件。
展开全文
消息曝光后,苹果也立刻透过数位千禧年著作权(DMCA)管道强调iBoot代码非开源资源是私有软件,要求GitHub尽速撤除平台上内容,而此举也直接证实源代码的真实性。虽然目前源代码已经被下架,但据统计已经被复制了至少82份,也让许多人担心后续的系统安全。
苹果:定期更新软件就能获得防护
iBoot原始码来自三年前推出的iOS 9,根据苹果官方数据,目前有93%用户使用iOS 10或以上的软件版本,一旦真有恶意攻击出现,根据目前全球正在使用的13亿支iPhone换算,将有至少9,100万用户会受到影响。
根据苹果官方数据,有7%用户手机仍使用iOS旧版本,换算约9,100万用户会受到影响。
目前仍不清楚这次泄露源代码的来源,即便是目前最新的iOS 11所使用的iBoot,仍有部分是沿用或类似iOS 9,不过安全专家表示重复的部分并不多,且苹果为iPhone加上全新的安全构架后,让破解iBoot的难度增加不少,推测应该不致于发生重大威胁。
针对外界疑虑,苹果官方表示,这已经是三年前的旧源代码,苹果产品的安全性与源代码的保密性并无关联,且产品具有多重软硬件防护,表示用户只要定期更新到最新软件,就能获得最佳安全保护。