iOS的源码是怎么被泄露出来?原来是低级别员工干的
2018-02-10 16:42
369 查看
之前苹果公司确认自家的iOS 9部分源代码被泄露到开源社区Github上,大家惊呼怎么可能发生这种可怕的事情,外媒Motherboard再次深入调查了解背后的故事,最终他们找到了上传源代码的匿名人士,并且得知原来代码早在2016年就被泄漏到越狱社区,来源于一个苹果公司的低级别员工。
在这里我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果你正在学习ios ,小编欢迎你加入,今天分享的这个案例已经上传到群文件,大家都是软件开发党,不定期分享干货(只有iOS软件开发相关的),包括我自己整理的一份2018最新的iOS进阶资料和高级开发教程
调查后发现,原来源代码早在2016年就被一位低级别苹果员工所获取,作案动机并不是发泄对苹果公司的不满,只是希望与越狱社区的研究人士分享这些代码。不过这名员工肯定是违反了操作守则,毕竟这些涉及到苹果公司的商业机密,员工已经和苹果公司签订保密协议。最初获得这些源代码的人只有五个,他们都想“闷声发大财”,不敢向外公布这些代码,毕竟苹果公司的法律部门不是吃素,一不小心吃不了兜着走。不过,泄露的事情最终还是发生了,2017年这些源代码已经流传开来,直到被人上传至Github上才引起轩然大波。尽管越狱社区的人尝试阻止源代码的流传,但一切都是徒劳的。庆幸的是,广为流传的源代码是不完整,只是其中一部分的版本,所以安全风险降低了不少。据了解,泄露的源代码涉及iOS系统启动过程,应该是类似于我们PC电脑上的BIOS自检启动过程,苹果曾经在《 iOS 安全保护白皮书》中提及,Boot ROM代码存放于只读内存中,这个代码在出厂的时候就被固定在芯片上,上面包含了Apple用于安全验证的CA公钥,用于验证底层引导加载程序是否为Apple签名,一旦确认就会给予高级别信任权限,随之启动iBoot 以及iOS内核。所以说iBoot已经涉及到iOS系统的底层安全性问题。如果被别有用心的人加以利用,寻找源代码的漏洞制作恶意软件的话,影响会相当恶劣,这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。苹果公司在获知这个事情后,第一时间联系了Github管理人员要求删除源代码,毕竟按照《千禧年数字版权保护法》,这些代码是归属苹果所有,受到法律保护。同时苹果再三强调,这是三年前iOS 9的部分源代码,对于现在iOS 11影响较小,而且iOS的安全性并不依赖于这些源代码保密性,升级至最新系统有利于防护各种恶意软件。
在这里我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果你正在学习ios ,小编欢迎你加入,今天分享的这个案例已经上传到群文件,大家都是软件开发党,不定期分享干货(只有iOS软件开发相关的),包括我自己整理的一份2018最新的iOS进阶资料和高级开发教程
调查后发现,原来源代码早在2016年就被一位低级别苹果员工所获取,作案动机并不是发泄对苹果公司的不满,只是希望与越狱社区的研究人士分享这些代码。不过这名员工肯定是违反了操作守则,毕竟这些涉及到苹果公司的商业机密,员工已经和苹果公司签订保密协议。最初获得这些源代码的人只有五个,他们都想“闷声发大财”,不敢向外公布这些代码,毕竟苹果公司的法律部门不是吃素,一不小心吃不了兜着走。不过,泄露的事情最终还是发生了,2017年这些源代码已经流传开来,直到被人上传至Github上才引起轩然大波。尽管越狱社区的人尝试阻止源代码的流传,但一切都是徒劳的。庆幸的是,广为流传的源代码是不完整,只是其中一部分的版本,所以安全风险降低了不少。据了解,泄露的源代码涉及iOS系统启动过程,应该是类似于我们PC电脑上的BIOS自检启动过程,苹果曾经在《 iOS 安全保护白皮书》中提及,Boot ROM代码存放于只读内存中,这个代码在出厂的时候就被固定在芯片上,上面包含了Apple用于安全验证的CA公钥,用于验证底层引导加载程序是否为Apple签名,一旦确认就会给予高级别信任权限,随之启动iBoot 以及iOS内核。所以说iBoot已经涉及到iOS系统的底层安全性问题。如果被别有用心的人加以利用,寻找源代码的漏洞制作恶意软件的话,影响会相当恶劣,这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。苹果公司在获知这个事情后,第一时间联系了Github管理人员要求删除源代码,毕竟按照《千禧年数字版权保护法》,这些代码是归属苹果所有,受到法律保护。同时苹果再三强调,这是三年前iOS 9的部分源代码,对于现在iOS 11影响较小,而且iOS的安全性并不依赖于这些源代码保密性,升级至最新系统有利于防护各种恶意软件。
相关文章推荐
- 如何防止员工离职导致的源码泄露
- 苹果iOS源代码泄露始末:竟是底层员工所为
- 微信的摇一摇是怎么实现的~发现原来 ios本身就支持
- iOS中model出来一个控制器的尺寸怎么设置?
- 史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上
- iOS 9 的部分源码,是这样被泄露的!
- 对于新出来的iPhone5分辨率变了该怎么处理?IOS
- ios代码中的内存泄露,内存检测工具leaks 检测不出来
- 培训机构出来的iOS学员怎么了?
- iOS 9 部分源码遭泄露,苹果已证实
- iOS 9 部分源码遭泄露,苹果已证实
- 乔帮主,iOS 9 关键源码被泄露了!
- 在iOS上自动检测内存泄露
- IOS源码之OC相册,可以循环查看图片
- 如何在visual Studio 2015里面查看unity3d 源码(ReSharper插件反编译出来的==Reflector.exe解析dll效果类似)
- 企业经常出现1年以上员工离职怎么办
- (素材源码)猫猫学IOS(十九)UI之QQ好友列表
- (转)使用Jquery+EasyUI进行框架项目开发案例讲解之一---员工管理源码分享
- 使用Xcode和Instruments调试解决iOS内存泄露
- swift实现的Dont Tap the Red Button游戏iOS源码