Apple потвърждава масово изтичане на iOS, но казва, че не е толкова лошо
Apple потвърди тази сутрин, че изтекъл изходен код на iOS който попадна в мрежата вчера е наистина автентичен.
Производителят на iPhone нареди на GitHub да изтегли изходния код на iBoot от сървърите си. Изследователите по сигурността продължават да се притесняват, че изтичането може да помогне на хакерите да компрометират iPhone и iPad, но Apple казва, че няма за какво да се притеснявате.
В изявление, публикувано тази сутрин в новинарските издания, Apple потвърди, че изходният код е от iOS 9. Само 7 % от използваните в момента iOS устройства са на iOS 9 или по -ниска. Повечето от изтеклия код вероятно вече са заменени с нови версии на iOS 10 и iOS 11.
„Старият изходен код от преди три години изглежда е изтекъл, но по дизайн сигурността на нашите продукти не зависи от тайната на нашия изходен код“, се казва в изявлението на Apple. „В нашите продукти са вградени много слоеве хардуерна и софтуерна защита и ние винаги насърчаване на клиентите да актуализират до най -новите версии на софтуера, за да се възползват от най -новите защити. "
Най -новата таблица за усвояване на iOS на Apple показва, че 65 % от потребителите на iPhone и iPad използват iOS 11. 28 % от потребителите използват iOS 10.
iBoot е това, което зарежда iOS. Това е първият процес, който се изпълнява, когато включите своя iPhone или iPad. Той проверява дали ядрото е подписано от Apple - за да се увери, че неоторизиран софтуер не работи на устройството - и след това го изпълнява.
Лесно е да се разбере защо намирането на дупка в iBoot може да позволи на iOS устройствата да изпълняват модифициран или софтуер на трети страни. И все пак кодът, който е изтекъл, не може да бъде компилиран, тъй като битове от него липсват.