苹果遭遇史上最严重泄密,但用户竟毫不担心

自打进入2018年,苹果似乎就没有过上一天的好日子,远的就有余波未散的电池门、正在发酵的信号门,最近则不仅是AirPods着了火,还有更加火上浇油的,是一向密不透风的iOS源代码此次又双叒叕被泄露了。

  • 苹果又双叒叕搞事情了

此前在知名代码分享平台GitHub,有匿名用户分享了苹果的iBoot源代码,而该源代码属于苹果iOS 9.3.x系统的一部分,从这一代码中,可以看到低阶的32位或64位Arm芯片整合代码、系统驱动代码、内部文档、操作系统工具、系统包工具等。有安全研究人员对此表示,如果对这段代码进行分析,可以用来寻找iOS系统的安全漏洞,并且尽管这一代码属于早前的iOS 9.3.x版本,但在其中不可避免的是同样有一部分代码也可能会被使用在了最新的iOS系统中。

相比于电池门和信号门的反应迟缓,这次苹果可能是真的着急了,火速以美国《数字千年版权法》为依据,要求GitHub删除泄露的源代码。虽然说每一次新iOS系统的发布,都有诸多越狱团队和苹果斗智斗勇,但是这一次在泄露源代码的帮助之下,大牛们完全可以通过这些源代码做出更完美的iOS越狱版本。

据悉,这次泄露的代码主要是iOS设备在开机时检查系统的代码,用于检测系统是否获得苹果签名认证。而通过这部分泄露的代码,将更加容易发现iOS系统的漏洞,并开发出相关的越狱工具,或开放升降级的签名认证。

虽然苹果一直都建议用户更新到最新系统版本以确保安全性,但目前仍然使用iOS 9的也基本都是例如iPhone6这样的老用户,以确保旧的iPhone依旧能够流畅运行。但是由于iOS系统降级如今几乎不太可能,在遭遇安全漏洞的情况下,或将有不少的老用户会纠结是否升级的问题了。

  • 这或许是苹果的“计谋”

根据最新的进展来看,代码泄露人是苹果的前实习生,而苹果在很早之前就知道这份源代码在越狱社区流传的事实,因此在此前苹果发布的声明中表示,“系统的安全性本身也不依赖于源代码的保密”。

考虑到iOS11.3 beta版才刚刚公布不久,早被苹果知晓的“炸弹”就刚刚好在这个时间节点被引爆。从以小人之心度苹果君子之腹的角度来看,难免会觉得iOS 9源代码泄露是苹果“催更”的小套路。

考虑苹果在事件中扮演的角色,目前我们可以确认的是源代码的泄露可能会给越狱带来方便。由于泄露的源代码并不完整,因此这些源代码无法被编译成可执行代码,但是因为提供了iBoot相关内容,所以泄露的源代码将使启动阶段的安全漏洞更容易被发现,而对于越狱工具来说无疑将是福音。

必须承认地是,随着iOS系统的逐渐发展,越狱已经从一个普遍现象成为了极客向的玩法。包括第三方输入法、多任务、分屏模式、浏览器插件等曾经只有越狱独有的功能,也已慢慢出现在iOS系统上,再加上第三方开发者和苹果对于盗版应用的打击,如今可以说,即使开发者们能推出更好用的越狱工具,但目前的境并算不上不理想,也难以有太多用户买账。

  • 封闭的iOS真的很安全

目前来看,对于此次泄露时间的担心,可能只是虚惊一场。根据相关人士的说法,泄露的iBoot源代码是负责iOS系统的恢复模式的部分,需要在设备通过物理方式连接到电脑后,再刷机才能对其造成影响。

苹果的iOS系统由于封闭特性以及有多层安全阀的存在,其手机系统的安全性不仅是软件层面,还有硬件保护层。众所周知,在软件层面,为了保护开发者的版权以及防止盗版应用,iOS有着非常严格的签名保护机制。在运行代码前,系统会对即将运行的代码进行签名校验,并且是运行在系统内核里,只有越狱才能绕开这项机制。而内核在vm_fault_enter中也规定了,绝大部分情况下具有执行位的也需要进行签名有效性检查,如果检查到该页签名无效就会立即终止进程。

在硬件保护上,苹果还使用了Secure Enclave模块来维护系统的安全性。据了解,每个Secure Enclave在制造的过程中都会被分配到一个单独的UID,它不能访问iPhone中的其他系统,甚至苹果本身也不知道这个UID。当手机被启动的时候,一个临时的密钥就会被创建出来,配合手机的UID,用于加密Secure Enclave的内存部分。

苹果曾在相关说明文档中强调,被Face ID和Touch ID采集的信息是“没有第三方”规则的,也就是说除了苹果本身,没有第三方能够使用用户数据的权利。所以说,苹果确实在某种程度上扮演了一个专横父亲的形象,在约束和教育用户的同时,也为用户遮风挡雨。此次的源代码泄露事件,现在来看还不会对固若金汤的iOS造成太大的影响,但是至于未来,封闭性的iOS能否接受住时间的考验,或许只有等待爆发的那天才知道了。

【本文图片来自网络】


「 推 荐 阅 读 」

被我们追捧的旗舰手机,其实是个伪命题?

“满频跑分,降频使用”已经是一种常态……

未来买车不看排量,要看“容量”了?

在手机上叱咤风云的UFS闪存,这次终于要降临汽车平台了:只是,这次它承载的重任或许不只是让操作变快一点那么简单。


关注我们,春节有惊喜↓↓↓

(0)

相关推荐

  • DFU模式是什么意思

    DFU模式是iPhone设备的强制升降级模式.进入DFU模式后,手机屏幕是全黑的,不会显示任何信息.用户可以在该模式下,对设备进行降级.越狱.恢复等操作.平时手机碰到无法开机.越狱后系统崩溃等,也会用 ...

  • 苹果 iTunes 源代码暗示 iOS 10 将迎来一项重磅新功能

    果粉俱乐部 让科技更好的服务生活 点击上方「蓝字」加入我们 购买苹果配件,请点击文章底部「阅读原文」. iPhone 所搭载的 iOS 系统现在已经成为了很多人继续选择苹果产品的重要原因之一,不过,凡 ...

  • 苹果确认iOS源代码被泄露,但属于旧版本、对安全性无影响

    苹果虽然一直都强调他们重视安全和隐私,但苹果最近却屡有在这方面掉链子的事情发生,近日有报道表示苹果iOS系统源代码被泄露到网上了,现在苹果确认这些真的是iOS的源代码,但声明这些并不会给现有设备造成影 ...

  • iPhone 惊现诡异 Bug,一张图片让手机崩溃

    果粉俱乐部 让科技更好的服务生活 点击上方「蓝字」加入我们 任何软件都会存在 Bug,强如 iOS 当然也不例外. 一些小 Bug 就不说了,苹果总能很快修复,而大面积爆发的系统漏洞则格外引人关注. ...

  • 苹果再次推出新iOS,真的是为了淘汰你的iphone吗?

    苹果凌晨正式关闭了iOS 11.3的系统验证通道.也就是说对于已经升级至 iOS 11.3.1系统的iPhone.iPad 和iPod Touch用户将无法再降回至更早版本的系统.同时,我们也看到苹果 ...

  • 解决苹果“降频门”有奇招:不用换电池,删掉这两个文件就行

    对于正在使用iPhone 6和6S的用户来说,过去的这一段日子是糟心的,等待苹果更新系统的这段时间是焦虑的,而换电池带来的感受--可能是失望的.先不说检测和付费更换的问题,从用户反馈来看,有的人换了新 ...

  • 苹果又发新系统!iPhone要不要升?

    苹果在今天凌晨推出了iOS 10.3.2正式版,你升级了吗?新系统究竟值不值得升级呢?耗电量变高了吗?系统速度变流畅了吗? 这些问题的答案,在下面视频中都能找到,看完你就知道值不值得升级!另外提醒一句 ...

  • iOS 系统代码再次泄露天机,Home 键将彻底消失

    果粉俱乐部 让科技更好的服务生活 点击上方「蓝字」加入我们 相信大家都还记得在 iPhone X 发布之前,由于 iOS 11 GM 版的系统代码泄露,导致苹果新旗舰从外到内被曝光了个底儿掉. 很多 ...

  • 苹果发布iOS 13.4新测试版:引入无线恢复设备功能代码

    苹果目前正在进行iOS 13.4 beta版测试,今天早上也是向开发者版本以及公测版本两个通道推送了最新的beta 3更新.新版本的更新内容还是以小修小补为主,没有明显的设计或者功能变化.不过,在系统 ...

  • iOS 14 支持机型曝光,6s 还能再战

    果粉俱乐部 让科技更好的服务生活 点击上方「蓝字」加入我们 一年一度的苹果 WWDC 全球开发者大会将于 6 月 22 日以虚拟形式举行,今年苹果将带来 iOS / iPadOS 14.watchOS ...

  • 小白也能看懂的iPhone系统降级方法

    ❤❤❤❤❤❤❤❤❤点蓝字关注⬆️ 一些小伙伴在升级到iOS11后用了两天后悔了,尤其是iPhone6以及更早的机型,实际体验并不是很流畅,发热增加,耗电加快.丑! 今天来说一下iPhone降级的刷机方 ...