sbf123胜博发娱乐--信息创造价值,科技驱动未来!

关于我们 合作联系:QQ:732968440

sbf123胜博发娱乐

谈苹果源代码iBoot泄露:普通员工是如何获取iPhone机密代码的?

时间:2018-02-11 21:06:26    作者:田小雪    来源:猎云网

本周三,一位名为“ZioShiba”的用户在开源代码托管平台GitHub上泄露了苹果公司专有的iBoot源代码。作为iPhone最为基本和最为核心的关键组成部分,iBoot是iOS系统可信任启动的安全保障,属于苹果公司高级机密。

据一位iPhone研究人员表示,此次源代码泄露事件是苹果公司有史以来出现的最为严重的一次机密泄露。虽然遭到泄露的是两年前iOS 9的源代码,与现在相隔甚远,但仍然可能被相关iOS安全研究人员和越狱爱好者加以利用,在iPhone锁定系统中发现其他新的漏洞。

尽管苹果公司在一项声明中表示,对于大多数用户来说,iBoot源代码的泄露不会带来较大安全风险,但作为一家标榜自己高度重视隐私安全、绝不姑息任何泄露行为的公司,出了这种事它还是挺尴尬的。那么,这一源代码泄露事件究竟是如何发生的呢?

据两位知情人士表示,事情最开始是发生在2016年。当时,他们都是某一越狱社区的成员,从一位在苹果公司总部工作的朋友那里拿到的源代码。外媒《Motherboard》已经针对这一事件收集了不少文字材料和图片截屏,并且还联系到了第三位知情人士,对当时的情况进行了了解。

不过,对于这些知情人士的身份,《Motherboard》同意暂时保密,因为苹果公司很有可能会针对这样一种获取和传播其独有软件的行为追究法律责任。至于事情的源头,也就是那位在苹果公司工作的员工则表示,目前不会针对这件事情给出任何回应。他通过朋友透露,自己与公司签署了保密协议,所以无法给出任何答复。

根据这些内部人士的表述,盗取源代码的人其实并没有什么恶意,对苹果公司也没有什么不轨企图。当时在公司工作时,是在几位朋友的“怂恿”之下泄露了这一本属内部机密的源代码。这些朋友都是越狱爱好者,只是想要拿到源代码进行相关的安全研究。

因此,那位员工便从公司拿来了iBoot源代码以及其他一些尚未泄露的代码,在一个五人小群体中进行了分享。

知情人表示:“当时他从公司拿来了很多机密,包括各种各样的内部开发工具等等。”《Motherboard》表示,除了在GitHub泄露的那些内容,它还看到过其他属于机密的源代码和文件名称截图。

据五人小群体其中的两人表示,他们从来没有想过,也没有刻意计划在小群体以外传播这些源代码。甚至群体中还有一个人原本是不想要这些代码的,只是偶然在朋友的电脑上看到了而已。可事情并没有如他们所愿,最终源代码还是遭到了大范围泄露,超出了五人小群体的控制范围。

甚至其中有一个人说:“我都很怀疑,这些源代码到底是不是从我们几个人这儿泄露出去的。就我个人而言,我从来没有想到有一天这些代码会被公布出去,毕竟我们也很害怕泄露这些机密给自己带来法律麻烦。我知道,苹果公司的内部社区里有很多胆子大、点子新的好奇宝宝。要是他们拿到了源代码,是很有可能在GitHub上公开发布的。”

在他们看来,如果这些源代码遭到了大范围泄露和传播,那说不定会被某些不怀好意的人滥用,通过一些恶性的越狱行为攻击iPhone用户,说得不好听这些代码可能成为他们攻击其他人手机的武器。虽然对某些高举信息自由大旗的人来说,这些私密信息的公开是件好事,可一旦这些信息损害了他人的隐私安全,那可就不再算是信息自由了。他们还补充说到:“我们已经尽了自己最大的努力,试图确保这些代码是在过时且没有利用价值之后才传播出去的。”

内部人士表示,在那位员工从公司拿来那些代码,并且在五人小群体中分享之后的一年,不知道是谁把代码泄露给了原本不应该看到这些代码的某个外人,这才导致了机密外泄。

而且,有意思的是,根据所有知情人的介绍,他们根本不知道到底是谁最开始对外泄露了这些资料。而且,也不知道代码泄露出去之后发生了什么。但他们可以肯定的是,在代码泄露出去之后,事情的发展就逐渐不受控制了,传播范围越来越广,看到源代码的人越来越多。据Motherboard的了解,去年,在该群体熟悉越狱和iPhone研究社区第四位和第五位成员参与进来之后,这一代码的流传范围就更广了。

接着,去年秋天,就连那些与最初五位成员八竿子打不着的人,都开始相互分享这些源代码的截图了。他们在一个名为的Discord的越狱爱好者社区中公开传播这些资料,用一种吹嘘的口吻嘲笑社区中的那些其他成员。

而最初小群体当中的一人听说了Discord这个社区之后,就赶紧把自己手中所有iBoot副本全部销毁了。一来自己确实不再需要这些代码了,二来万一这些机密公开了,自己也好撇清关系。说白了,就算这些资料真的人人皆知了,也不是从自己这里泄露出去的。

可当时,一切都已经太晚了。因为没过多久,就有一个名为apple_internals的Reddit账户公开发布了一个链接,内容就是iBoot源代码。然而,好在当时他的帖子在Reddit的内容审查过程中遭到了删除,所以注意到的人并不多。可就在本周三,同样的内容又再一次出现在了GitHub上。

内部人士指出,他们相信这一次在GitHub上的泄露事件,与当初的五人小群体是没有任何关系的,应该是其他拿到这些资料的人发出来的。而且,目前GitHub上的内容并不是完整的源代码,而且也不是原本,只是副本。

这一次的传播速度非常快,先是越狱爱好者社区,后是iOS安全研究社区,再是Twitter这类社交媒体,最后就连科技媒体也开始报道了。

至于当事人苹果是否对周三的泄露事件事先知情,以及目前是否正式开始调查,它都没有给出任何回应。

在一封邮件声明中,公司表示:“大家无需太过惊慌,因为我们公司在设计时并非仅仅依靠源代码来确保产品的安全性。在各款产品中,我们还采取了很多硬件层面和软件层面上的保护措施。”

就在周三,苹果一位员工透露,其实早在相关人员在GitHub上公布代码之前,公司就已经对泄露事件有所了解了。但至于公司具体什么时候发现源代码被偷,他并没有给出回答。最初拿到代码的人表示:“按理说,所有这些资料是不应该流露出去的。现在这种情况,真的非常糟糕。很显然,现在大肆传播代码的人实属恶意为之,但最开始拿到这些资料的人只是想私下研究,并没有任何不轨企图。”

【责任编辑:雅莉】
频道精选
程炳皓回应真假开心网之争:不正当竞争违法成本过低

程炳皓回应真假开心网之争:不正当竞争违法成本过低

程炳皓则回应表示,“假开心网”这种不正当竞争手段,在中国SBF胜博发娱乐官网历史上,仅此一例,当年法院终审裁定"假开心网"的运营实体-千橡集团,构成了不正当竞争,法庭禁
程炳皓 开心网 头条 陈一舟

360手机收缩过冬:西安办公地人去楼空 市场遇天花板

360手机方面回复称,因集团业务调整,部分业务并入集团,所以大部分西安同事并到了360集团工作。而其中有一小部分不愿意并入集团的同事,自愿选择了离职,公司则会
手机 智能手机 头条 360手机
邻家便利店全线崩塌:关停168家门店 物美接盘近半数

邻家便利店全线崩塌:关停168家门店 物美接盘近半数

“眼见他起高楼,眼见他楼塌了。我待过的便利店,去一家黄一家。当初的雄心壮志现在看来像个笑话,今后不会再回到便利店行业了,玩不起了。
邻家 头条 便利店 物美
微信公众号注册数量调整:个人上限1个 企业上限2个

微信公众号注册数量调整:个人上限1个 企业上限2个

在SBF胜博发娱乐官网信息内容主管部门的指导下,为加强帐号管理,自2018年11月16日起,对公众号注册上限进行调整。
微信公众号 快讯 注册 数量调整
重估网易:网易估值维度转换已到了迫在眉睫的地步

重估网易:网易估值维度转换已到了迫在眉睫的地步

再比如三季报净收入超预期,增速继续环比回升的网易,却受制于“游戏”整体行业下行的错觉,今年以来的股价表现也是不如人意。
网易 游戏 股票 头条
易到:饭局是鸿门宴吕艺非被逼下跪 CEO巩振兵已报案

易到:饭局是鸿门宴吕艺非被逼下跪 CEO巩振兵已报案

多家媒体报道易到用车高管反应“被逼磕头、遭受CEO欺凌”的相关文章。易到用车回应称这是一场险恶有预谋的饭局。
易到 饭局 头条 鸿门宴 巩振兵
清华芯片史:50多位大神级人物 主宰中国芯片业半壁江山

清华芯片史:50多位大神级人物 主宰中国芯片业半壁江山

回望改革开放这40年来,清华这座镇国重器,始终巍然而立,伴随着一代又一代清华芯片系学子,见证亲历中国芯片业的风霜雪雨。
人工智能 清华大学 芯片
高管炮轰CEO公司内讧不断 司机难提现:易主后的易到还走的下去

高管炮轰CEO公司内讧不断 司机难提现:易主后的易到还走的下去

易到政府事务部总监吕艺在一封邮件中炮轰易到CEO巩振兵,称其“无能”,还称,巩振兵曾经用威胁开除GR其他人员的理由逼自己给他磕头,甚至连磕了7个头。
SBF胜博发娱乐官网 易到 司机难提现
双线作战的贾跃亭:一边遭王思聪索赔 一边与恒大斗法

双线作战的贾跃亭:一边遭王思聪索赔 一边与恒大斗法

贾跃亭的“豪华”债主阵容进一步扩充,除了融创中国董事会主席孙宏斌、恒大集团董事局主席许家印外,还多了万达“少东家”王思聪。
SBF胜博发娱乐官网 贾跃亭 王思聪 恒大
40亿资金被挪用股东讨债 乐视体育如何走到这般田地?

40亿资金被挪用股东讨债 乐视体育如何走到这般田地?

三四年前,乐视体育还是资本市场的宠儿,拿下过超百亿元融资,曾经的明星公司如何一步步走到了今天这般田地。
快讯 乐视体育 王思聪

2017-2018 Copyright © 古都科技网 京ICP备11032553号-1 京公网安备110102003388号

技术支持:沿亮科技 www.yanliangcloud.com