Apple bevestig dat die lek van die bronkode van iBoot van iOS 9 nie die veiligheid van die toestelle beïnvloed nie

'N Paar dae gelede, en vir 'n paar uur, verskyn die bronkode van iBoot, die opstartbestuurder vir iPhone en iPad met iOS 9, op GitHub. Om mekaar te verstaan, praat ons oor die ekwivalent van die BIOS van rekenaars. Baie sekuriteitskenners het verklaar dat hackers, regerings en ander mense met kwaadwillige opset deur middel van hierdie kode toegang tot die terminale in weergawes na iOS 9 kan hê.

Anders as wat Apple aan ons gewoond is, en omdat dit die soveelste sekuriteitsprobleem is waarmee Apple die afgelope paar maande te kampe gehad het en wat weer sy reputasie beïnvloed, moes die maatskappy kommentaar lewer op die saak om twyfel op te klaar en al die 'kundiges' te probeer stilmaak. wat hul hande in hul koppe gesit het vir wat hierdie kode in die huidige weergawes teoreties toelaat.

Volgens Jonathan Levin, 'n veiligheidskenner, laat ons toegang tot hierdie bronkode toe om na nuwe kwesbaarhede te soek wat tot vandag toe nog nie deur Apple opgespoor is nie, wat ons in staat stel om die beperkings en veiligheidsmaatreëls wat ons tans in iOS kan vind, te omseil. . Daarbenewens kan dit ook nuwe veiligheidsgate ontdek wat dit kwesbaar maak vir gevangenisstraf, asook 'n moontlike manier om toestelle te besmet.

Maar dit lyk asof hierdie veiligheidsdeskundige wat vir eers 'n katastrofe was, nog een, mislei word. Apple het amptelik bevestig dat as dit die bronkode is vir die opstart van toestelle wat met iOS 9 bestuur word, 'n sagteware wat drie jaar oud is, maar wat nie die huidige toestelle beïnvloed nie, aangesien dit heeltemal vervang is in die nuutste weergawe van iOS wat tans beskikbaar is op die mark, iOS 11, en wat ook nie net sagteware gebruik om u data te beskerm nie.

Volgens die verklaring wat Apple aan MacRumors gestuur het:

Dit lyk asof die ou bronkode van drie jaar gelede uitgelek het, maar volgens die ontwerp hang die veiligheid van ons produkte nie af van die geheimhouding van ons bronkode nie. Daar is baie lae hardeware- en sagteware-beskermings in ons produkte ingebou, en ons moedig klante altyd aan om op te gradeer na die nuutste sagteware-weergawes om voordeel te trek uit die nuutste beskerming.

 


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: AB Internet Networks 2008 SL
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.