昨天,我们报道了“有人已将疑似 iOS 9 中的 iBoot 源码泄露到 GitHub”的消息。虽然这件事情可以追溯到几个月前的 Reddit 爆料,但苹果显然已经坐不住了。据外媒报道,事情曝光后不久,苹果便与 GitHub 取得了联系,要求该代码托管平台立即清理掉被公布的源代码。我们在测试后发现,原先的这个链接(https://github.com/king4q/iBoot)已经不再可用。
GitHub 网页截图 – iBoot 源码页已基于《数字千年版权法案》的请求而撤除
据悉,本次泄露的 iBoot 代码可能会被黑客利用,发现 iOS 系统中的漏洞、甚至更轻松地越狱。然而 r/jailbreak 指出:
遗憾的是,即便 GitHub 已经撤除,但互联网上仍存有许多的副本。
曾编写 iOS 与 macOS 系统编程图书的 Jonathan Levin 在接受 Motherboard 采访时亦表示:
鉴于苹果一直小心翼翼地确保自家安全,本次源码曝光或是该公司有史以来最严重的一起泄露事件。
iBoot 是保障 iOS 软件受信任启动操作的重要一环,律师将本次泄露事件描述为“对苹果 iBoot 源码的复制”。该公司在撤除请求中写到:
这份 iBoot 源码表明其有着专有权利,其中包含了苹果的版权声明,因而并不是开源的。
尽管这份源码来自 iOS 9,但它很有可能在 iOS 11 中被继续使用。
稿源:cnBeta,原文编译自 TheVerge,封面源自 ***
BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。...
欧洲议会周四投票决定成立一个新的 “调查委员会”,调查针对欧洲成员国获取和使用Pegasus(飞马)手机间谍软件的指控。议员们基本上投票赞成设立该委员会,该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说...
NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻,该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后,Citiz...
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”,以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色,但现在一位德国研究人员在揭露政府机密时使用了一个。 活动家Lilith Wittmann声称,...
根据 CrowdStrike 的威胁遥测数据,在 2021 年针对 Linux 发行版本(被物联网设备广泛部署)的恶意软件数量比 2020 年增加了 35%。其中 XorDDoS、Mirai 和 Mozi 这前三个恶意软件家族在 2021 年占所有基于 Linux 的 IoT 恶意软件的 22%。...
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...