苹果确认iOS 9部分源代码泄露:专家称史上最严重

2018-02-11编辑:北极风 关键字:漏洞  泄露  iOS

    据The Verge报道,苹果iOS部分源代码昨天在网上泄露,苹果已经要求GitHub迅速删除了这些代码。

  这部分代码的流出让黑客更容易发现iOS上存在的漏洞,并让iPhone的越狱更简单,尽管这些代码已经删除,但网上还是存在备份,就像iOS和MacOS领域专家Jonathan Levin所称,这可能是iOS历史上最严重的一次泄露。

  苹果律师称,此次泄露的iBoot源代码负责确保苹果公司的系统只运行苹果认证的iOS软件,移除要求称,iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用。尽管这些代码是iOS 9的,但部分依然会在iOS 11当中使用。

  苹果否认了三年之前的源代码泄露会导致iOS出现漏洞。苹果称产品的安全性并不全取决于源代码的保密性,除了软件外,还有硬件保护层。


关键字:漏洞  泄露  iOS

来源: IT之家 引用地址:http://www.eeworld.com.cn/xfdz/article_2018021181197.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:三星终于正式升级安卓8.0 Galaxy S8尝鲜
下一篇:vivo“真全面屏”手机谍照再曝光 指纹解锁有玄机

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

三星智能家居控制中心竟存在20个漏洞?

据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。 思科Talos的研究人员在三星的智能家居控制中心发现了一连串对漏洞,该控制中心可以用作智能家居中物联网设备的中央控制器。连接的东西通常包括智能插座,智能灯泡,温控器,安全摄像头等等。该控制中心可以让智能家居用户可以“使用智能手机远程连接并管理这些设备”。 但是,控制中心的漏洞可能会让攻击者获得对连接设备的远程控制权。 研究人员在一篇博客文章中说:“发现的漏洞可能会被利用来使攻击者能够获取对这些信息的访问权限,监控和控制家中的设备,或以其它方式执行
发表于 2018-08-05

安全专家曝蓝牙新漏洞:可窃取个人信息

Wi-Fi、蓝牙、Zigbee、Qi……科技生活的日常中有着大量无线通信实例,这也对安全性提出了新的挑战。  以色列Technion的网络安全研究人员Eli Biham教授和研究生LiorNeumann演示了针对蓝牙的曲线攻击,可以干扰到两个蓝牙设备匹配的过程,强制其使用重复密钥。  这种注入方式用在手机上,可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。  比较无语的是,越是跟进蓝牙协议快的厂商,如Intel、高通、博通等“受伤”会越深,微软由于采用的老协议,反而相对安全了。  不过,Eli Biham强调,iPhone和安卓已经释放修复补丁。
发表于 2018-07-30
安全专家曝蓝牙新漏洞:可窃取个人信息

10万美元幽灵漏洞变种来袭,英特尔发布防御措施应对

Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。 现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。 与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。 在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流重定向到不受
发表于 2018-07-12

10万美元幽灵漏洞变种来袭,英特尔发布防御措施应对

集微网消息,Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。 现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。 与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。 在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流
发表于 2018-07-12

Swann家庭摄像头曝罕见漏洞:竟能查看陌生家庭视频画面

随着家庭摄像机的走红,越来越多的有心之人通过不法手段通过摄像头窥看他人生活画面,这听起来是件挺恐怖的事情。不过,比起被黑客窥看,摄像头出现bug,自动向他人传输生活画面才更让人心惊胆跳!据外媒Engadget报道,Swann家庭摄像机近日爆出严重安全漏洞:一女子在通过自家Swann家庭摄像头查看了陌生家庭的生活画面。据英国BBC的消息,这位女士名为Louisa Lewis,她本想用手机查看自家摄像头的实时画面,但当她用手机查看摄像头画面时,摄像机出现的却是陌生家庭的生活画面。通过手机,Lewis看到了一个陌生男人和一个陌生女人在一间陌生的厨房里工作,甚至还有陌生小孩的声音传来。一开始Lewis并没有太在意,因为她认为是技术误差问题
发表于 2018-07-02

智能锁设计存漏洞:3秒破解智能锁的小黑盒流入市场

!  1、2、3、4……王海丽当场刷开了8家品牌商的智能锁,最快的真的只用了3秒钟!不夸张地说,自打有踢馆潜规则以来,智能锁从没被虐得这么惨过。围观的人越来越多,大家纷纷拿出手机,把焦点定在王海丽和她的小黑盒上。  接下来,事件开始在锁具圈内发酵,一个又一个智能锁被小黑盒秒开的视频,陆陆续续出现在锁匠和锁具经销商的微信朋友圈——这些被秒开的智能锁不光有此次门博会上的,还有在小区里实测被瞬间攻陷的。  与此同时,一篇《那个女人毁了整个指纹锁行业》的文章开始在网上流传,行业圈内一片哗然。  小黑盒究竟是什么破锁利器?这些智能锁究竟出了什么漏洞?遭遇如此惨败?这位被指“毁了智能锁行业”的王海丽究竟又是何许人?她为什么要这么做?  6月24日上午,江苏徐州,都市快报
发表于 2018-06-27
智能锁设计存漏洞:3秒破解智能锁的小黑盒流入市场

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved