恒安云-安全预警

恒安云安全预警

恒安云安全预警

苹果 iOS iBoot源码泄露 << 安全预警

2018-02-24 18:11:22 通用漏洞预警信息报送

情报简介

近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分—— iBoot,iBoot相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS与MacOS系统开发者Jonathan Levin表示,这是 iOS 历史上最严重的一次泄漏事件。苹果于当地时间2018年2月8日上午发表声明称,证实泄露到GitHub上的代码确实是iBoot源代码,但强调对iPhone安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。参考链接:https://www.easyaq.com/news/618886048.shtml

影响范围

多名安全专家确认,这些代码确实来自 iOS ,属于 iOS 9 版本的老系统。iOS 9发布于3年前,目前已经被iOS 11所取代,只有少量iOS设备仍然运行iOS 9,iOS 9 版本的iBoot源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果App Store应用商店开发者支持网页上的数据,目前:65%的iOS设备运行iOS 11;28%运行iOS 10;7%的iOS设备运行iOS 9等老版操作系统。

预警原理

iBoot 一直以来都被苹果视作 iOS 的关键组件,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用,苹果已经要求GitHub迅速删除了这些代码,尽管这些代码已经删除,但网上还是存在备份。

安全建议

目前外界不知道究竟是谁泄露了这段iBoot的源代码。苹果于当地时间2018年2月8日上午发表声明称,证实泄露到GitHub上的代码确实是iBoot源代码,但强调对iPhone安全没有影响。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。

平台描述
恒安云产品集成了恒安嘉新的主要安全服务能力,为企业打造一站式安全防护体系。在恒安云的产品线中集成了入侵检测、主机安全、网络防护等主要的企业安全产品,可以满足企业日常的所有的安全需求。此外,恒安云立足于Evercert的运营能力,打造以运营中心为驱动的云安全服务模式,为企业提供全安全生命周期的运营服务,解决企业在持续安全保护方面的后顾之忧。
导航
首页
名品堂
政策法规
开发者手册
关于我们
控制台
合作伙伴
中国联通
中国移动
中国电信
商业合作
电话:400 630 7901
邮箱:saas@eversec.cn