摘要:苹果公司上周不得不公开承认,在操作系统启动之前在iPhone和iPad上运行的安全软件iBoot iOS9版源代码确实已经被泄露。苹果当时表示,其专有软件的安全性不是iPhone保密的关键,但该公司仍然提交了一份版权声明,从Github上删除泄漏的iBoot源代码。 一位安全研究人员把这个漏洞称为苹...

现在知道泄露iOS源代码的原因了。-速客网

苹果公司上周不得不公开承认,在操作系统启动之前在iPhone和iPad上运行的安全软件iBoot iOS9版源代码确实已经被泄露。苹果当时表示,其专有软件的安全性不是iPhone保密的关键,但该公司仍然提交了一份版权声明,从Github上删除泄漏的iBoot源代码。

一位安全研究人员把这个漏洞称为苹果历史上“最大”的漏洞,暗示即使源代码是两年前,对iBoot的访问可能会有巨大的安全隐患,同时越狱社区可能会使用新的iBoot漏洞创建新的iOS设备入侵方式。

事实证明,积极参与越狱社区的人鼓励低级别的Apple员工首先泄露源代码。根据调查结果,根据最初收到代码的两个人表示,苹果员工在2016年将代码泄漏给了五个人,这个人不是一个不满的员工。相反,他将这些文件泄露给了对iOS安全感兴趣的越狱朋友。显然,除了以上源代码之外,该人还获得了大量尚未泄露的附加代码。

现在知道泄露iOS源代码的原因了。-速客网

最初的小组并没有计划让这些代码离开那个朋友圈,但是最终他们中的一个人和别人分享了这些源代码最终,原来的团队已经失去了对这些源代码的控制,并且传播给了更多的人,甚至在2017年,它在Reddit上曝光。

上周这些代码在Github上重新出现,以在线病毒式传播,它似乎是原始泄漏的副本。很显然,苹果在源代码被泄露到Github之前很早就意识到这次泄漏事件。泄露它的苹果员工与苹果公司签署了一项保密协议,并拒绝谈论此事。

 

历史上的今天:

  1. 2017:  美国参议员质疑雅虎沟通数据外泄问题的诚意(0)
  2. 2016:  观点:雅虎严重亏损,门户网站将何去何从?(0)
  3. 2016:  这些创业公司被雅虎收购后 创始人不到三年就离开了(2)
  4. 2015:  谷歌雅虎 Facebook CEO不给奥巴马面子 将缺席美国网络安全峰会(0)
  5. 2015:  消息称雅虎将在加拿大裁员100至200人(0)