連iPhone也不安全?iOS 原始碼遭外洩,至少9100萬用戶受影響
蘋果(Apple)的iOS 9 中負責引導開機的iBoot原始碼,遭外洩到GitHub上,在被下架前已被複制82份。讓人擔心可能會被駭客利用進行攻擊,蘋果表示該原始碼已過時,用戶只要更新到最新版軟體,就能獲得最佳安全保護。
「這恐怕是史上最嚴重的外洩事件。」本周一款iOS軟體的原始碼外洩到GitHub上,讓人擔心可能會讓存有意圖的駭客找到攻擊漏洞,或是針對特定漏洞製作惡意軟體病毒。
這款洩漏的原始碼來自iOS 9,根據目前官方數據來看,若被攻擊恐將影響至少9,100萬用戶,蘋果則表示該原始碼已經過時,產品具有多重軟硬體防護,提醒用戶更新至最新軟體就能獲得最佳防護。
iBoot原始碼已被下架,但至少被複制82份
這款在GitHub上洩露的原始碼,是一款來自iOS 9叫「iBoot」負責穩定開機的引導程式,保護iPhone、iPad核心安全部分,這款原始碼雖然來自iOS 9,但跟目前iOS 11仍有部分原始碼是類似的。
一款來自iOS 9叫「iBoot」負責穩定開機的引導程式遭洩露,外界擔心若遭有心駭客利用恐怕會造成攻擊事件。
shutterstock
原始碼洩露後,許多專家擔心存有不良意圖的駭客有可能找到iOS漏洞進行惡意攻擊,或針對漏洞製作惡意病毒,如此一來全球數十億的 iOS 裝置都可能暴露在風險之下。iOS軟體專家Johnathan Levin甚至稱「這恐怕是史上最嚴重的外洩事件。」
消息曝光後,蘋果也立刻透過數位千禧年著作權(DMCA)管道強調iBoot程式碼非開源資源是私有軟體,要求GitHub儘速撤除平台上內容,而此舉也直接證實原始碼的真實性。雖然目前原始碼已經被下架,但據統計已經被複制了至少82份,也讓許多人擔心後續的系統安全。
蘋果:定期更新軟體就能獲得防護
iBoot原始碼來自三年前推出的iOS 9,根據蘋果官方數據,目前有93%用戶使用iOS 10或以上的軟體版本,一旦真有惡意攻擊出現,根據目前全球正在使用的13億支iPhone換算,將有至少9,100萬用戶會受到影響。
據蘋果官方數據,有7%用戶手機仍使用iOS舊版本,換算約9,100萬用戶會受到影響。
Apple
目前仍不清楚這次洩露原始碼的來源,即便是目前最新的iOS 11所使用的 iBoot,仍有部分是沿用或類似 iOS 9,不過安全專家表示重複的部分並不多,且蘋果為iPhone加上全新的安全架構後,讓破解iBoot的難度增加不少,推測應該不致於發生重大威脅。
針對外界疑慮,蘋果官方表示,這已經是三年前的舊原始碼,蘋果產品的安全性與原始碼的保密性並無關聯,且產品具有多重軟硬體防護,表示用戶只要定期更新到最新軟體,就能獲得最佳安全保護。
資料來源:The Verge、TechcCrunch、9to5mac
※蘋果BUG越來越奇怪?大量iPhoneX來電死活不亮屏!
※Face ID或與攝像頭結合 蘋果明年將推出劉海更小的iPhone
TAG:iPhone |