前天,有消息称 iOS 操作系统的核心组件 iBoot 的源码遭到了泄露,这引发了不少人的担忧,这些源码会不会导致黑客找到 iOS 的漏洞呢?其实最有发言权的应该还是苹果官方,我们看看他们是怎么说的。
这次泄露意味着黑客越狱或许更容易了,对用户来说没有任何风险。
昨天外媒 MacRumors 发文称,苹果公司已经就这一问题向他们进行了回复,原文如下:“三年前的老源码似乎已经被泄露,但是从系统设计上看,苹果现在的产品安全性并不取决于 iBoot 源码的保密性,因为开发人员在产品中嵌入了大量软件和硬件的安全防护。并且苹果始终鼓励用户升级最新的系统版本,大家都能享受到最及时的安全防护。” 总的来说,遭到泄露的是 iOS 9 版本,距离现在已经有三年时间了,停留在该版本的用户数量十分有限。根据苹果官方的数据,现在只有28%的用户使用 iOS 10 系统,iOS 9及更早以前的用户仅占7%。同时 iBoot 源码泄露不代表 iOS 会被攻破,不管是软件还是硬件,苹果设备都有多重防护,比如 Secure Enclave ,不会因为一个环节的泄露而失去安全性。 同时苹果也强调,在 GitHub 上共享的数据并不完整,所以 iBoot 代码不能被编译。而且他们今天已经向 GitHub 网站发送了 DMCA 删除通知,对方已经将代码从网站中删除。 对于这次泄露,开发者也有话说,安全研究员威尔·斯特法赫(Will Strafach)认为这次泄露的源码文件包括 iBoot 相关的附加信息和文档目录,提供了引导加载程序工作的内部视图,这意味着黑客能够更容易地找到新的漏洞创造越狱,但除此之外也没有多大的负面效应了,对用户来说没有任何风险。