iOS 9源代碼洩漏，至少7000萬台設備面臨潛在安全風險 https://www.ithome.com/html/iphone/347002.htm -- 據國外媒體報道，iOSꀹ部分源代碼近日被外媒公開，蘋果目前在聲明中也證實其源代碼 似乎已經洩漏，至少7000萬台設備面臨潛在安全風險。 https://i.imgur.com/Vjhsu8u.jpg 此次洩漏的是iOS 9中的iBoot源代碼，其是確保iPhone和iPad開機之後安全的核心部分， iBoot確保設備上所運行的軟件都是安全的，並且沒有被篡改過，其對設備安全的重要性 不言而喻。 蘋果對iBoot源代碼也非常重視，到目前為止蘋果還沒有對外公開，對於發現iBoot漏洞獎 勵也最高，任何發現iBoot漏洞的人員，蘋果方面都會給予20萬美元的獎勵。 外媒在報道中表示，iOS 9中的iBoot源代碼洩漏之後，安全研究人員和黑客就能對其進行 更深入的研究，發現更多的漏洞，相關設備也就面臨安全方面的風險。 蘋果在一份聲明中表示，三年前的舊的源代碼似乎已經洩漏，但蘋果在聲明中表示源代碼 洩漏所帶來的任何潛在安全風險都是過時的，其產品安全在設計時就沒有完全依賴於源代 碼，還有多重軟件和硬件方面的保護。 此次所洩漏的iOS 9源代碼，其實在幾個月前就已在社交網站Reddit上被公開，但當時並 沒有引起注意，直到外媒咨詢了安全專家並加以報道之後才引起廣泛關注。 雖然iOS 9是三年前所推出的操作系統，蘋果也鼓勵用戶升級到最新的操作系統，但目前 還不清楚此次洩漏的iOS 9 iBoot源代碼在後續的iOS 10和iOS 11中是否存在。 iOS 9是蘋果在2015年推出的供iPhone和ipad使用的操作系統，目前推出已有三年的時間 ，蘋果其後又推出了iOS 10和iOS 11，因而目前iOS 9的使用率已不算很高，蘋果2016年9 月公佈的數據就表明，使用iOS 9及其更早版本的設備，在全部的iOS設備中僅有7%。 雖然目前iOS 9使用比率雖然不算高，但其絕對數量依然不低。蘋果2016年公佈的數據表 明，全球在運行的iOS設備超過了10億台，這也就意味著至少有7000萬台iOS設備可能面臨 iOS 9源代碼洩漏所帶來的安全風險。 -- 是的，我個人是覺得不必太擔憂啦，我想這次的原始碼洩漏不至於可以造成遠端的駭入攻 擊。不過如果這份原始碼真的跟iOS 10、iOS 11有部分類似的話，搞不好可以加快越獄漏 洞的尋找。 7000萬台....有這麼多嗎？ -- 員工:報告，還有很多用戶停在舊版IOS不升級！ Cook:把漏洞消息放出去看看。喔對了，等等把10的漏洞消息也放出去一下。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.222.225 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1518162765.A.B23.html