专栏名称: 程序猿
本微信公众号:imkuqin,为程序员提供最新最全的编程学习资料的查询。目前已经开通PHP、C/C++函数库、.NET Framework类库、J2SE API查询功能。
专栏主题
分享
今天看啥  ›  专栏  ›  公众号  ›  程序猿

泄露 iOS 关键源码的人,居然是苹果的实习生

程序猿  · 公众号  · 5 天前

来自:开源中国社区

链接:https://www.oschina.net/news/93283/how-iphone-iboot-source-code-leaked-on-github



之前苹果公司确认自家的 iOS 9 部分源代码被泄露到 GitHub 上,大家惊呼怎么可能发生这种可怕的事情,外媒 Motherboard 再次深入调查了解背后的故事,最终他们找到了上传源代码的匿名人士,并且得知原来代码早在 2016 年就被泄漏到越狱社区,来源于苹果公司的一个低级别员工。


调查后发现,原来源代码早在 2016 年就被一位低级别的苹果员工所获取,他当时还是苹果的实习生,作案动机也并不是发泄对苹果公司的不满,只是希望与越狱社区的研究人士分享这些代码。不过这名员工肯定是违反了操作守则,毕竟这些涉及到苹果公司的商业机密,员工已经和苹果公司签订保密协议。


Motherboard 报道称这位实习生有几位越狱社区的朋友,当他在苹果总部实习的时候,朋友鼓动他泄漏内部代码,想要将源代码用于他们的安全研究。他最后向他们泄漏了苹果几乎所有的“内部资料和其他东西”,包括没有公开在 GitHub 上的代码。这些源代码原本只在圈子内部流传,但传播范围很快失去了控制,有人将代码给了一名不应该给的人,最终导致了 iBoot 的泄漏。


据了解,泄露的源代码涉及 iOS 系统启动过程,类似于我们 PC 电脑上的 BIOS 自检启动过程,苹果曾经在《 iOS 安全保护白皮书》中提及,Boot ROM 代码存放于只读内存中,这个代码在出厂的时候就被固定在芯片上,上面包含了苹果用于安全验证的 CA 公钥,用于验证底层引导加载程序是否为苹果签名,一旦确认就会给予高级别信任权限,随之启动 iBoot 以及 iOS 内核。所以说 iBoot 已经涉及到 iOS 系统的底层安全性问题。如果被别有用心的人加以利用,寻找源代码的漏洞制作恶意软件的话,影响会相当恶劣,这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。

苹果公司在获知这个事情后,第一时间联系了 GitHub 管理人员要求删除源代码,毕竟按照《千禧年数字版权保护法》,这些代码是归属苹果所有,受到法律保护。同时苹果再三强调,这是三年前 iOS 9 的部分源代码,对于现在 iOS 11 影响较小,而且 iOS 的安全性并不依赖于这些源代码保密性,升级至最新系统有利于防护各种恶意软件。


而这位泄露源码的前实习生以保密协议为由拒绝对此事件发表评论。


参考:http://www.expreview.com/59471.html、https://www.solidot.org/story?sid=55528



●本文编号2933,以后想阅读这篇文章直接输入2933即可

●输入m获取文章目录

推荐↓↓↓
 

黑客技术与网络安全

更多推荐18个技术类微信公众号

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。


今天看啥 - 让阅读更高品质
本文地址:http://www.jintiankansha.me/t/Xx4pscTLyu