資訊保安

iOS開機源碼被洩漏 蘋果確認屬真品 要求Github刪除

Published by
Lawton

一部份蘋果流動裝置 iOS 的程式碼,日前被洩露並上載於 Github 開發者中心。在美國時間 2 月 8 日蘋果確認這些程式碼為真正官方程式碼,要求 Github 將程式碼刪除。由於被洩露的程式碼屬於 iOS 裝置開機用的重要源碼,今次事件被認為是史上最大宗的官方程式源碼洩露個案。

這次被稱為「iBoot」的程式碼,是構成 iOS 幾個重要元素的其中一個部份,被認為是 iOS 裝置開機時進行各種驗證的程式,相等於 PC 上的 BIOS。今次被發現流出的被認為是 iOS 9 實際使用到的程式碼。而在美國時間 2 月 8 日,蘋果確認這些程式碼並非偽造,屬真正的程式碼,遂向 GitHub 網站發出通知,以違反著作權的原因,要求網站刪除有關程式碼。

蘋果向外媒《CNET》表示,「證實在 3 年之前使用的舊程式碼被流出,然而蘋果產品的安全性設計,並非只靠這些 iBoot 程式碼,在硬件與軟件上有多層保護,用戶如升級最新版 iOS,更會得到最新的安全保障」,另外指「現時最新 iOS 的安全性沒有受今次源碼流出的影響」。

今次實際被洩露的程式碼是 iBoot 的其中一部份,使用於 iOS 9,發行日期是 2015 年 9 月。由於目前已經有 93% iOS 裝置已升級到 iOS 10 或以上,因此對大多數用戶來說沒有即時安全性影響。

早前有網路安全專家指出程式碼被洩露,黑客或會利用各種漏洞來入侵 iOS 裝置。在 10 億部 iOS 裝置中,仍然有 7,000 萬部或受今次事件影響,故此尚未升級到 iOS 10 或 iOS 11 的用戶,專家建議應盡快升級。

資料來源:CNET, Macrumors


相關文章:
  • 【教學】iOS 18 令電話 App 紅點超難清除 兩種設定不再受紅點困擾
  • 【教學+實測】iPhone 自訂電量切換低耗電模式 實測慳電程度 + 效能影響
  • 【教學】Apple Watch 過百款錶面免費玩 可設定動畫錶面

  • Published by
    Lawton