飞鸽传书logo

iOS 9源代码被泄露

发表时间:2018-02-09


       飞鸽传书官网(www.feige360.com)2月9日讯,苹果公司针对于泄露出来的iOS源代码引发的安全担忧做出回应称,任何的潜在漏洞都会过时。


       “3年前的旧代码似乎被泄露出去。”苹果在声明中说,“但我们产品的安全设计并不依赖于我们源代码中的秘密。产品内部还有很多硬件和软件保护层,我们也一直鼓励客户升级到最新系统,以便受益于最新的保护。”


       iOS 9的iBoot源代码是保护iPhone和iPad安全的核心部分,但最近却在GitHub上泄露出来。iBoot确保了所有加载在苹果设备上的软件安全,至今未被篡改。


       由于iBoot对iOS设备的安全如此重要,所以苹果才提供了金额最高的漏洞奖励项目——任何能够在这套代码中找到漏洞的人均可获得20万美元奖金。


       这套泄露出来的源代码被苹果视作一项重要的安全问题,因为黑客可以对其进行深度挖掘,并寻找其中的漏洞。苹果已经使用《数字千年版权法案》,要求GitHub撤下相关页面,但该代码已经有多份复制品传播到网上。


       这份泄露出来的iOS源代码最早于2015年发布,只有7%的iOS设备仍在运行版本低于iOS 10的系统,后者于2016年9月发布。


       “泄露出来的iBoot代码来自旧版iOS,所以无论人们找到什么漏洞,可能都不再重要。”安全公司Tinfoil Security联合创始人迈克尔·波罗霍夫斯基(Michael Borohovski)说。


       但由于2016年以来,全世界的iOS设备超过10亿台,所以至少仍有7000万用户可能受到新漏洞的影响。


       简单来说,如果你还没有升级iOS,那就赶紧升级吧。


【以上精彩内容均来自飞鸽传书官方网站】


受漏洞影响:谷歌提前至明年4月关闭Google+消费者版


        飞鸽传书官网(www.feige360.com)12月12日讯,谷歌在发现另一个可能影响到5250万用户的安全问题后,于今日宣布将提前四个月关闭Google+的消费者版本,也就是在2019年四月,而不是之前宣布的2019年8月终止该版本。此外,谷歌也将在接下来的90天内关闭所有的Google+ API。


        该公司G Suite产品副总裁大卫·萨克(David Thacker)说:“虽然我们知道这对开发人员或有影响,但我们更希望确保用户的安全。”


        10月份的时候,在发现一个可能为恶意开发人员利用以收集数百万用户信息的漏洞后,谷歌宣布该社交网络服务将对消费者关闭。最近,谷歌又发现一个在11月份发布的软件更新可能影响到“部分用户”,该软件更新包含“影响某一个Google+ API的漏洞”。谷歌称,目前未发现有第三方破坏其系统,且无证据表明在漏洞存在的六天内有应用开发人员知晓该漏洞或不当利用之。


        谷歌补充称,公司已经开始通知受Google+ API漏洞影响的消费者用户和企业用户。尽管如此,公司一再强调,其仍将为企业用户投资开发Google+。


        萨克在今天的声明中还写道:“我们明白,我们开发可靠产品以保护用户数据的能力是获得用户信任的关键。我们始终不忘这一点,也将继续投资我们的隐私方案,以改进内部隐私审核流程,创建强大的数据控制管理,并与用户、研究人员和决策者积极配合收取他们的反馈并改进我们的项目。在保护每一个人的隐私这件事上,我们永不止步。”


more>>