datasheet

苹果确认iOS 9部分源代码泄露:专家称史上最严重

2018-02-11来源: IT之家 关键字:漏洞  泄露  iOS

    据The Verge报道,苹果iOS部分源代码昨天在网上泄露,苹果已经要求GitHub迅速删除了这些代码。

  这部分代码的流出让黑客更容易发现iOS上存在的漏洞,并让iPhone的越狱更简单,尽管这些代码已经删除,但网上还是存在备份,就像iOS和MacOS领域专家Jonathan Levin所称,这可能是iOS历史上最严重的一次泄露。

  苹果律师称,此次泄露的iBoot源代码负责确保苹果公司的系统只运行苹果认证的iOS软件,移除要求称,iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用。尽管这些代码是iOS 9的,但部分依然会在iOS 11当中使用。

  苹果否认了三年之前的源代码泄露会导致iOS出现漏洞。苹果称产品的安全性并不全取决于源代码的保密性,除了软件外,还有硬件保护层。


关键字:漏洞  泄露  iOS

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2018021181197.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:三星终于正式升级安卓8.0 Galaxy S8尝鲜
下一篇:vivo“真全面屏”手机谍照再曝光 指纹解锁有玄机

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

盗窃特斯拉Model 3只需一部智能手机 免钥门禁成安全漏洞

,在当地监管部门的帮助下抓获了该窃贼。该辆失窃的特斯拉属于当地一家名为Trevla,是一家位于美国购物中心的特斯拉汽车租赁公司。窃贼在作案前,就至少从该公司租赁了6次车辆。特斯拉透露,该窃贼可能早前就租赁过该辆特斯拉Model 3,所以他的智能手机已获得了认证,但Trevla却对此作出反驳,坚称早就将该认证手机从数据库中移除。特斯拉此后尚未就此置评。特斯拉的免钥门禁进入及驾驶功能已实行了一段时间,为用户提供了方便,只需一部智能手机就能用车。然而,便利性则带来了网络安全性问题,成为窃贼的切入点。尽管特斯拉旗下车辆的失窃追汇率在业内排名最高,但该漏洞仍会带来许多问题。最近,特斯拉新增了一款个人识别码驾驶(PIN-to-drive)功能
发表于 2018-09-19
盗窃特斯拉Model 3只需一部智能手机 免钥门禁成安全漏洞

特斯拉曝漏洞几秒就可复制钥匙开走,其他车厂也有风险

现在许多的车厂都会使用数字化钥匙,这种钥匙不须透过实体接触,只需要驾驶将钥匙带在身上,就可开关车门、发动汽车,而身为先进电动汽车的特斯拉(Tesla) 当然也有安装。一直拿整车 OTA (空中下载技术)当一大卖点的Tesla在防御黑客攻击上做了大量创新,不但雇佣了大量顶尖安全工程师,为车辆加入了代码完整性检查,旗下车型的驾驶系统也可以说是武装到了牙齿。不过近日据外国科技网站《Wired》报道,一个来自比利时鲁汶(KU Leuven)大学的骇客研究团队,在阿姆斯特丹举办的密码硬件和嵌入式系统大会中发表最新研究称,供应Tesla 安全系统的厂商存在漏洞,可以让研究人员在 2 秒钟以内成功开启 Tesla 车门,并将这辆车开走,中途不留
发表于 2018-09-13
特斯拉曝漏洞几秒就可复制钥匙开走,其他车厂也有风险

比利时研究人员发现特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。比利时鲁汶大学(University of Leuven)的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。无线电和计算设备等硬件用于访问编程至每个密钥卡中的加密密钥,然后复制密钥,这实际上创造了一个新的密钥卡
发表于 2018-09-12
比利时研究人员发现特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

IBM网络安全白皮书:智慧城市存在潜在漏洞

从IBM提出“智慧地球”概念至今,在短短的10年内,智慧城市已经遍地开花。德勤最近的一份报告指出,全球已启动或正在建设的智慧城市已经达到了1000多个,其中中国在建500个,远远超过了排名第二的欧洲(90个)。可以说,中国也是世界上建设智慧城市最积极的国家之一。  然而,智慧城市真的是一种种牢不可破的解决方案吗?答案是否定的,根据IBM的最新报告,智慧城市系统中存在的潜在漏洞,可能会允许黑客窜改数据、触发警报甚至造成恐慌。  随着物联网、云计算、移动互联网等信息技术的发展,以及城市信息化应用水平的提高,“智慧城市”随之应运而生。有数据显示,美国已经有60%的城市开始投入使用智能技术,而在中国,得益于更多政策和投资支持,计划
发表于 2018-08-23
IBM网络安全白皮书:智慧城市存在潜在漏洞

说好的底层免疫呢?Intel新Cascade Lake架构硬件底层仍存漏洞

Intel今年正好50岁,对寻常的Intel来说,这应该是值得庆祝的一年,但对现在的Intel来说,50岁成为了一道坎,困难重重。比如半导体“一哥”(按收入)的位置被三星抢走、桌面和服务器市场CPU的份额遭AMD猛烈冲击,还有一点,熔断/幽灵/L1TF等底层安全漏洞让用户对其产品“质量”的信任产生了动摇。对此漏洞问题,用户比较大的槽点就是当下软修复所造成的性能损失。对此,Intel曾强调,今年底服务器平台的新Xeon(Cascade Lake)和消费级Cannon Lake将从底层免疫。在Hotchips“硬核”大会迎来最后一天之际,Anandtech曝光了Intel的PPT,严格来说,Intel的所谓“硬件级防御”的说法依然片面
发表于 2018-08-21
说好的底层免疫呢?Intel新Cascade Lake架构硬件底层仍存漏洞

英特尔发布关于L1TF安全漏洞的细节和防御措施

作者:Leslie Culbertson,英特尔公司执行副总裁兼产品保障与安全部门总经理 英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。最近的举措包括我们的安全漏洞赏金计划的扩大,与安全研究领域合作的加强,持续开展的内部安全测试,以及对我们的产品进行的安全测试与检查。我们之所以高度重视,是因为我们知道恶意攻击者会不断发起更加复杂的安全攻击。这需要全行业共同防御、并肩作战,以获得解决方案。 今天,英特尔和我们的行业合作伙伴们发布了被命名为L1终端故障(L1 Terminal Fault,简称为L1TF)的详细情况和防御措施。L1TF是一种最近发现的推测执行侧信道分析
发表于 2018-08-17

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved