蘋果開機引導程式iBoot周四驚傳被張貼於Github網站,蘋果已要求網站程式碼下架,同時強調外洩的是舊版軟體,現有iPhone、iPad用戶應不致有太大安全疑慮。但根據Google庫存網頁,該iBoot程式碼,在頻果要求下架前,已遭複製82份(Fork)外流了。
媒體Motherboard首先報導,GitHub出現一段名為iBoot的程式碼,內容顯示為iOS 9版,但部份和源碼和現有iOS 11相同。iBoot主要負責蘋果iOS軟體穩定開機作業,蘋果一向嚴加保存。一旦外洩,就可能導致裝置更容易被越獄,或是漏洞曝光遭駭客利用攻擊。
報導引述二名研究人員相信這段程式碼的真實性。其中一名對iOS 頗有深究的研究人員稱這次外洩為該公司「史上最嚴重外洩」。
在媒體報導數小時之後,蘋果就對GitHub發出《千禧年數位版權保護法》(DMCA)通知,指出iBoot程式碼負責蘋果iOS軟體穩定開機作業,iBoot的程式碼是私有的,包含蘋果著作權聲明,並非開放源碼,並要求GitHub迅速撤除這段內容。
另一方面,蘋果也回應CNET表示,蘋果三年前的舊程式碼似乎有外洩情形,但依據設計,蘋果產品的安全性並非仰賴程式碼。該公司強調這次外洩應不致對用戶帶來太嚴重的威脅,因為蘋果產品內建許多層的軟、硬體防護而且該公司也總是鼓勵用戶更新到最新版軟體,以獲得最新防護。
iOS 9是於2009年釋出。根據蘋果數據,在所有現行iOS裝置中,最新版的iOS 11比例已經來到65%,iOS 10佔比為28%,之前版本總和7%。若依據蘋果執行長庫克在上季財報中提及,全球使用者中的iPhone有13億支來計算,一旦真的有漏洞攻擊,則至少9100萬人可能受到影響。
安全專家建議iOS裝置用戶,確保安全最好的辦法是升級到最新版作業系統。
from iThome 新聞 http://ift.tt/2Eb1TCN
沒有留言:
張貼留言