為什麼蘋果員工可以泄露iOS源代碼?真相竟然是
科技
02-13
蘋果公司上周不得不公開承認,在操作系統啟動之前在iPhone和iPad上運行的安全軟體iBoot iOS9版源代碼確實已經被泄露。蘋果當時表示,其專有軟體的安全性不是iPhone保密的關鍵,但該公司仍然提交了一份版權聲明,從Github上刪除泄漏的iBoot源代碼。
一位安全研究人員把這個漏洞稱為蘋果歷史上「最大」的漏洞,暗示即使源代碼是兩年前,對iBoot的訪問可能會有巨大的安全隱患,同時越獄社區可能會使用新的iBoot漏洞創建新的iOS設備入侵方式。
事實證明,積极參与越獄社區的人鼓勵低級別的Apple員工首先泄露源代碼。根據調查結果,根據最初收到代碼的兩個人表示,蘋果員工在2016年將代碼泄漏給了五個人,這個人不是一個不滿的員工。相反,他將這些文件泄露給了對iOS安全感興趣的越獄朋友。顯然,除了以上源代碼之外,該人還獲得了大量尚未泄露的附加代碼。
最初的小組並沒有計劃讓這些代碼離開那個朋友圈,但是最終他們中的一個人和別人分享了這些源代碼最終,原來的團隊已經失去了對這些源代碼的控制,並且傳播給了更多的人,甚至在2017年,它在Reddit上曝光。
上周這些代碼在Github上重新出現,以在線病毒式傳播,它似乎是原始泄漏的副本。很顯然,蘋果在源代碼被泄露到Github之前很早就意識到這次泄漏事件。泄露它的蘋果員工與蘋果公司簽署了一項保密協議,並拒絕談論此事。
※便宜!米家上架iPhoneX液態硅膠殼
※Marshall Stanmore AirPlay音箱提供公司的標誌性聲音和外觀
TAG:i數碼新鮮匯 |