自打進入2018年�,蘋果似乎就沒有過上一天的好日子����,遠的就有余波未散的電池門�����、正在發酵的信號門��,最近則不僅是著了火,還有更加火上澆油的,是一向密不透風的iOS源代碼此次又雙叒叕被泄露了。
此前在知名代碼分享平臺�,有匿名用戶分享了蘋果的iBoot源代碼�,而該源代碼屬于蘋果iOS 9.3.x系統的一部分����,從這一代碼中,可以看到低階的32位或64位Arm芯片整合代碼、系統驅動代碼、內部文檔、操作系統工具、系統包工具等�����。有安全研究人員對此表示�,如果對這段代碼進行分析,可以用來尋找iOS系統的安全漏洞�,并且盡管這一代碼屬于早前的iOS 9.3.x版本����,但在其中不可避免的是同樣有一部分代碼也可能會被使用在了最新的iOS系統中����。
相比于電池門和信號門的反應遲緩����,這次蘋果可能是真的著急了��,火速以美國《數字千年版權法》為依據,要求刪除泄露的源代碼。雖然說每一次新iOS系統的發布,都有諸多越獄團隊和蘋果斗智斗勇����,但是這一次在泄露源代碼的幫助之下��,大牛們完全可以通過這些源代碼做出更完美的iOS越獄版本。
據悉,這次泄露的代碼主要是iOS設備在開機時檢查系統的代碼,用于檢測系統是否獲得蘋果簽名認證�����。而通過這部分泄露的代碼�,將更加容易發現iOS系統的漏洞,并開發出相關的越獄工具,或開放升降級的簽名認證��。
雖然蘋果一直都建議用戶更新到最新系統版本以確保安全性�,但目前仍然使用iOS 9的也基本都是例如這樣的老用戶,以確保舊的依舊能夠流暢運行。但是由于iOS系統降級如今幾乎不太可能����,在遭遇安全漏洞的情況下�,或將有不少的老用戶會糾結是否升級的問題了���。
根據最新的進展來看�,代碼泄露人是蘋果的前實習生,而蘋果在很早之前就知道這份源代碼在越獄社區流傳的事實,因此在此前蘋果發布的聲明中表示����,“系統的安全性本身也不依賴于源代碼的保密”����。
考慮到iOS11.3 beta版才剛剛公布不久��,早被蘋果知曉的“炸彈”就剛剛好在這個時間節點被引爆。從以小人之心度蘋果君子之腹的角度來看����,難免會覺得iOS 9源代碼泄露是蘋果“催更”的小套路�����。
考慮蘋果在事件中扮演的角色,目前我們可以確認的是源代碼的泄露可能會給越獄帶來方便�。由于泄露的源代碼并不完整�,因此這些源代碼無法被編譯成可執行代碼�,但是因為提供了iBoot相關內容,所以泄露的源代碼將使啟動階段的安全漏洞更容易被發現��,而對于越獄工具來說無疑將是福音����。
必須承認地是,隨著iOS系統的逐漸發展�����,越獄已經從一個普遍現象成為了極客向的玩法�。包括第三方輸入法、多任務�����、分屏模式�����、瀏覽器插件等曾經只有越獄獨有的功能���,也已慢慢出現在iOS系統上��,再加上第三方開發者和蘋果對于盜版應用的打擊�,如今可以說,即使開發者們能推出更好用的越獄工具�����,但目前的境并算不上不理想�����,也難以有太多用戶買賬����。
目前來看,對于此次泄露時間的擔心����,可能只是虛驚一場��。根據相關人士的說法,泄露的iBoot源代碼是負責iOS系統的恢復模式的部分�,需要在設備通過物理方式連接到電腦后�����,再刷機才能對其造成影響。
蘋果的iOS系統由于封閉特性以及有多層安全閥的存在��,其手機系統的安全性不僅是軟件層面���,還有硬件保護層�。眾所周知,在軟件層面����,為了保護開發者的版權以及防止盜版應用���,iOS有著非常嚴格的簽名保護機制。在運行代碼前,系統會對即將運行的代碼進行簽名校驗ios源代碼有多大�,并且是運行在系統內核里�����,只有越獄才能繞開這項機制。而內核在中也規定了,絕大部分情況下具有執行位的也需要進行簽名有效性檢查���,如果檢查到該頁簽名無效就會立即終止進程。
在硬件保護上,蘋果還使用了 模塊來維護系統的安全性。據了解�,每個 在制造的過程中都會被分配到一個單獨的UID���,它不能訪問中的其他系統�����,甚至蘋果本身也不知道這個UID。當手機被啟動的時候����,一個臨時的密鑰就會被創建出來�,配合手機的UID��,用于加密 的內存部分����。
蘋果曾在相關說明文檔中強調���,被Face ID和Touch ID采集的信息是“沒有第三方”規則的���,也就是說除了蘋果本身ios源代碼有多大�,沒有第三方能夠使用用戶數據的權利。所以說,蘋果確實在某種程度上扮演了一個專橫父親的形象,在約束和教育用戶的同時��,也為用戶遮風擋雨��。此次的源代碼泄露事件,現在來看還不會對固若金湯的iOS造成太大的影響�����,但是至于未來����,封閉性的iOS能否接受住時間的考驗,或許只有等待爆發的那天才知道了。
【本文圖片來自網絡】
「 推 薦 閱 讀 」
“滿頻跑分,降頻使用”已經是一種常態……
在手機上叱咤風云的UFS閃存,這次終于要降臨汽車平臺了:只是,這次它承載的重任或許不只是讓操作變快一點那么簡單。
