iPhone“有史以来最大的泄漏”为黑客打开了大门 #8211 Hotspot Shield V
随著一名低阶 Apple 员工应他几位在破解社群的好友要求,将 iPhone 的封闭源代码 泄漏到网路上,网路上对此的反应热烈,称这是iPhone 历史上最大的泄漏。
Apple 回应称,来自 IOS 9 的 iBoot 代码泄漏这基本上是 iPhone 启动时首先运行的程式,确保可信、安全的启动并不会危及用户的安全。尽管这段 iBoot 代码确实较旧,因为 Apple 现在已经运行 IOS 11,但对于 iPhone 用户的潜在威胁仍然非常真实。
尽管这段三年前的代码与 IOS 11 可能会有所不同,但肯定会有某些重叠。专家表示,这将使黑客有机会找到新的漏洞和弱点来利用。上周,该代码在 GitHub 上传播后(几个月前曾在 Reddit 上发布,但被版主删除),黑客和 IOS 研究者将会争先恐后地寻找可能导致破解或解密 iPhone 的任何缺陷。
传统上,Apple 一直对公开代码保持高度警惕,但在 iBoot 代码的情况下,保持其安全和保密是至关重要的。事实上,若没有这代码,研究人员很难寻找漏洞,因此 Apple 对每项资讯设立了高达 20 万美元的奖金。
netflix合租平台
根据 Motherboard 的报导,一位匿名的 Apple 员工朋友透露,这段代码从未计划遗漏到网路上。最初,只有五个人能访问这些代码,他们用来帮助破解社群中的安全研究。然而,代码最终不幸落入不对的手中,被网上发布以炫耀。消息人士表示,这位 Apple 员工对公司并无私怨,且他们团体对事态发展感到沮丧:最初的意图并非恶意。
该代码现在将在骇客社群中流传。至今已有 超过 10 亿部 iPhone 销售,这无疑显示出此次潜在安全漏洞的严重性与去年的 Equifax 大泄漏相比,影响了 145 亿人。
当然,这并不代表会影响 10 亿人,也不表示骇客一定会发现任何能够访问 iPhone 数据的漏洞。Apple 现在已经充分意识到资料泄漏的情况,并会高度警戒。但可能性仍然存在。
如果发现了漏洞,这并不是 iBoot 首次被攻破。早期的版本曾让破解者和黑客通过暴力破解方式突破 iPhone 锁屏,解密数据。但这已经是很久之前的事,Apple 现在使用了一个名为 Secure Enclave Processor 的芯片,使 iPhone 的安全性提高了不少。
一名低阶员工决定将代码分享给他的朋友,是造成资料泄漏的主要原因之一人的错误,或在此情况下,缺乏判断力。2017 年是历史上 最糟糕的资料泄漏年,全年的 20 次最大攻击中有 8 次发生在这一年。总计 80 亿用户记录遭泄露,其中有 54 亿是由于人为失误。这些错误涉及到有缺陷的备份、配置错误和其他错误,包括将机密代码电邮给朋友。
随著我们敏感数据被大型公司存储,这些公司拥有数以万计的员工,泄漏事件变得异常容易。我们该怎么办呢?有一种观点认为公司应该加强对所有员工的培训,教育他们分享私密公司信息的风险,但像 Apple 这样的公司已经在这方面做过努力,实际上,这并未阻止这位泄漏 iBoot 代码的员工。然而,鉴于此次事件,他可能会重新考虑将来再做同样的事。
为了更好地保护你的移动设备免受骇客攻击,请 下载并运行 Hotspot Shield 应用程式 来加密你的数据,并防止别人窥探。同时请遵循所有 线上安全和隐私最佳实践,以确保你和你的家人安全。虽然你无法控制他人的愚蠢行为,但你 可以 将线上安全掌握在自己手中。
