Apple은 대규모 iOS 유출을 확인했지만 그렇게 나쁘지는 않다고 말합니다.
사진: Ste Smith/Cult of Mac
Apple은 오늘 아침에 다음과 같이 확인했습니다. 유출된 iOS 소스 코드 어제 웹을 강타한 것은 사실입니다.
iPhone 제조업체는 GitHub에 서버에서 iBoot 소스 코드를 가져오도록 명령했습니다. 보안 연구원은 유출이 해커가 iPhone 및 iPad를 손상시키는 데 도움이 될 수 있다고 여전히 우려하고 있지만 Apple은 걱정할 필요가 없다고 말합니다.
오늘 아침 뉴스 매체에 발표된 성명에서 Apple은 소스 코드가 iOS 9에서 가져온 것임을 확인했습니다. 현재 사용 중인 iOS 기기 중 iOS 9 이하 버전은 7%에 불과합니다. 유출된 코드의 대부분은 이미 iOS 10 및 iOS 11의 새로운 빌드로 대체되었을 수 있습니다.
애플은 성명을 통해 "3년 전의 오래된 소스 코드가 유출된 것으로 보이지만 설계상 우리 제품의 보안은 우리 소스 코드의 비밀성에 의존하지 않는다"고 밝혔다. “우리 제품에는 여러 계층의 하드웨어 및 소프트웨어 보호 기능이 내장되어 있으며 항상 고객이 최신 소프트웨어 릴리스로 업데이트하여 최신 소프트웨어의 혜택을 받도록 권장 보호."
Apple의 최신 iOS 채택 차트에 따르면 iPhone 및 iPad 사용자의 65%가 iOS 11을 실행합니다. 사용자의 28%가 iOS 10을 실행합니다.
iBoot는 iOS를 로드하는 것입니다. iPhone 또는 iPad를 켤 때 실행되는 첫 번째 프로세스입니다. 승인되지 않은 소프트웨어가 장치에서 실행되지 않는지 확인하기 위해 Apple에서 커널에 서명했는지 확인한 다음 실행합니다.
iBoot에서 구멍을 찾는 것이 iOS 기기에서 수정된 소프트웨어나 타사 소프트웨어를 실행할 수 있는 이유를 쉽게 알 수 있습니다. 그래도 유출된 코드는 일부가 누락되어 컴파일할 수 없습니다.