北京时间2月9日早间消息,苹果公司针对于泄露出来的iOS源代码引发的安全担忧做出回应称,任何的潜在漏洞都会过时。
“3年前的旧代码似乎被泄露出去。”苹果在声明中说,“但我们产品的安全设计并不依赖于我们源代码中的秘密。产品内部还有很多硬件和软件保护层,我们也一直鼓励客户升级到最新系统,以便受益于最新的保护。”
iOS9的iBoot源代码是保护iPhone和iPad安全的核心部分,但最近却在GitHub上泄露出来。iBoot确保了所有加载在苹果设备上的软件安全,至今未被篡改。
由于iBoot对iOS设备的安全如此重要,所以苹果才提供了金额最高的漏洞奖励项目——任何能够在这套代码中找到漏洞的人均可获得20万美元奖金。
这套泄露出来的源代码被苹果视作一项重要的安全问题,因为黑客可以对其进行深度挖掘,并寻找其中的漏洞。苹果已经使用《数字千年版权法案》,要求GitHub撤下相关页面,但该代码已经有多份复制品传播到网上。
这份泄露出来的iOS源代码最早于2015年发布,只有7%的iOS设备仍在运行版本低于iOS10的系统,后者于2016年9月发布。
“泄露出来的iBoot代码来自旧版iOS,所以无论人们找到什么漏洞,可能都不再重要。”安全公司TinfoilSecurity联合创始人迈克尔·波罗霍夫斯基(MichaelBorohovski)说。
但由于2016年以来,全世界的iOS设备超过10亿台,所以至少仍有7000万用户可能受到新漏洞的影响。
简单来说,如果你还没有升级iOS,那就赶紧升级吧。