Yardımcı Joe, iOS 9'un temel kaynak kodu sızdırıldı!

Appleın güvenlik ekibi son zamanlarda çok meşgul. Kasımın en son macOS sistemi en büyük güvenlik açığına maruz kaldı, Aralık ayına kadar, Intel Spectre ve Meltdown güvenlik açıklarının neden olduğu Apple yangını her yerde söndürmek için her zaman özür dileyen bir itfaiyeci gibiydi. Kardeş Qiao, on yıl önce, bugünü asla hayal edemezdin.

Dün CSDN, yabancı medyanın Apple'ın iOS sisteminde "iBoot adlı belirli bir kaynak kodun GitHub'a sızdırıldığını" ifşa ettiğini bildirdi. Bu kod parçasının iOS 9'dan geldiği ve mevcut Apple'ın iOS 11.2.5 sürüm sistemiyle hiçbir ilgisi olmadığı anlaşılıyor ancak iOS 9'daki kodun bir kısmı hala iOS 11'de mevcut olabilir.

Bu, endüstride paniğe neden oldu, çünkü bilgisayar korsanları iBoot'un kaynak koduna erişerek iPhone'u kırmalarına veya şifresini çözmelerine ve hatta ileri düzey geliştiricilerin iOS sistemini Apple dışı platformlarda simüle etmelerine izin veren güvenlik açıklarını daha kolay bulabilirler.

Şu anda, Apple, GitHub'daki kaynak kodunu silmek için DMCA düzenlemelerini kabul etmesine rağmen, kodun birden çok kopyası İnternette dolaşıma sokuldu. 9 Şubat Pekin saatinde Apple, olaya yanıt vererek iOS kaynak kodunun sızdığını doğruladı, ancak bunun iPhone cihazının güvenliğini etkilemeyeceğini vurguladı.

Apple yaptığı açıklamada, "Kaynak kodun eski sürümü üç yıl önce internete sızmış gibi görünüyor, ancak tasarım açısından ürünlerimizin güvenliği kaynak kodun gizliliğine bağlı değildir. Ürünlerimizden kaç tane var? Katmanlı yazılım ve donanım güvenliği koruması ve en son güvenlik teknolojisinin keyfini çıkarmak için kullanıcıları her zaman işletim sisteminin en son sürümüne yükseltmeye teşvik edin. "

Apple App Store geliştirici destek web sayfasındaki verilere göre, iOS cihazlarının% 65'i iOS 11,% 28'i iOS 10 ve iOS cihazlarının yalnızca% 7'si iOS 9 gibi eski işletim sistemlerini çalıştırıyor.

Yani zaman açısından sızdırılan kaynak kod ilk olarak 2015 yılında ortaya çıktı ve kullanıcıları etkilemeyecek. Ardından, Tinfoil Security'nin kurucu ortağı Michael Borohovski, CNET'e şunları doğruladı: "Sızan iBoot kaynak kodu iOS'un eski sürümünden geliyor, bu nedenle bu güvenlik açığını kim araştırırsa araştırsın, tekrar etkilenmesi imkansız."

Ek olarak, TechCrunch'ın başka bir raporunda, güvenlik araştırmacısı Will Strafach bir keresinde kendisine bir e-postada şunları söyledi: "Son kullanıcı söz konusu olduğunda, aslında olumlu veya olumsuz bir etkisi yoktur. Çünkü Apple bunu yapmaz. Hiçbir güvenlik belirsiz bir şekilde oluşturulmaz, bu nedenle temelde risk yoktur, ancak okunması daha kolay bir önyükleyici kod formatı vardır. Kullanıcı cihazı bir parola ile imzalar, böylece bazı kötü amaçlı içerikler oluşturulmaz . "

Diğer bir deyişle, Apple'ın iOS çok seviyeli güvenlik koruma önlemleri aslında bu sefer GitHub'a sızdırılan kaynak koddan çok daha fazlası. Örneğin, yeni iPhone, kaynak kodun gizliliğini tek güvenlik önlemi olarak görmeyecek olan "güvenli bölge" Secure Enclave tarafından korunmaktadır.

Ancak bu, iOS cihaz kullanıcıları için potansiyel bir tehdit oluşturmayacağını tam olarak kanıtlamayabilir.

Veriler, 2016'dan bu yana dünya çapında 1 milyardan fazla iOS cihazının kullanıldığını gösteriyor, ancak yeni güvenlik açığından en az 70 milyon cihazın etkilenmeye devam edeceği göz ardı edilmedi.

TrustedSec güvenlik şirketinin CEO'su David Kennedy, "Bir bilgisayar korsanı ister jailbreak yapmak ister Apple sistemini başka eylemleri gerçekleştirmek için atlayarak kaynak kodunu elde ettiğinde, bu kısaca yüksek olasılıklı bir olaydır." Dedi.

Sonunda, sorumlu editör ayrıca bu makalenin yazarı "Amber" tarafından kullanılan iPhone X'in hala iOS9 çalıştırdığını beyan ediyor. % 7 ekipman. Bana inanma, bak!

Referans malzemeleri:

  • https://github.com/github/dmca/blob/master/2018/2018-02-07-Apple.md

  • https://www.reddit.com/r/jailbreak/comments/71p5qs/newsiboot_bootrom_ibss_ibec_illb_source_codes/

  • https://techcrunch.com/2018/02/08/apple-addresses-ios-source-code-leak-says-it-appears-to-be-tied-to-three-year-old-software/

Paylaşılan bisikletlerin kullanıcı deneyimiyle ilgili ilk rapor yayınlandı: kullanıcı sayısı yaklaşık 93 milyonda sabit.
önceki
Google resmi olarak HTTP'yi terk etti!
Sonraki
Daha iyi bir yaşamın yaratıcıları sayesinde sıcak yuva
Trump'ın "Dostlar Çemberi" yerine ayrıntılı açıklama: Dışişleri Bakanı Beyaz Saray Genelkurmay Başkanı Sadakat sabit standarttır
Bu arabalar dünyanın en iyisi olarak biliniyor. Birinin eski sürücüler olduğunu gördüm Netizenler: Gözü açıldı
Devletin yaşlı bakım hizmetlerini satın almak için bir değerlendirme yöntemi var
Tarihteki en büyük kaynak kodu sızıntısı: iOS anahtar kaynak kodu GitHub'da anonim olarak yayınlandı
Humi olmalı! Lakers HD mobil duvar kağıdı yayını
Huawei'nin Kirin 980 çekirdek fotoğrafı açıklandı: alan Kirin 970'den% 30 daha küçük, NPU bulunamadı
Yeni arabanın 12 puan düşürülmesini istemiyor musunuz? Bu geçici plaka kılavuzunu dikkatlice okumalısınız!
Metro Hattı 6 Batı Uzantısı, ay sonunda hizmete giren yeni istasyon "düğün fotoğrafları çekmek için güzel"
Oracle, Java yineleme hızını hızlandırır, işlevsel sürüm yalnızca altı ay boyunca korunur
Mi 8 ekran parmak izi sürümü için en son dahili beta ürün yazılımı yükseltmesi: MIX 3 gece sahne moduna katılın
Renkli Doppler ultrason ve diş implantları gelecekte daha ucuz hale gelecek.Yerel tıbbi cihazlar Yuhang'da inkübe ediliyor

Copyleft gutx

To Top