重點文章
作為封閉系統的 iOS 9,昨日有重要源代碼被洩漏,由於洩漏的代碼與開機有關連,情況相當嚴重,就這個問題蘋果終於要出來回應。
蘋果向 CNET 回應有關 iOS 9 源代碼洩漏事件,指 3 年前的源代碼確實是被洩漏了,但 iOS 系統保安設計不是依賴這些源代碼的保密程度,iOS 裝置的軟件和硬件之間有多重保護層,能保護系統免受攻擊,蘋果鼓勵用戶更新最新系統獲得最新保護。
換言之,就算 iOS 9 的 iBoot 之類的重要源代碼被流出,蘋果也有多項系統保安措施應付。目前最新的 iOS 11.2.5 設有 Security Enclave 機制,保護像 Touch ID、Face ID 等敏感的個人資料。蘋果從 iOS 8 更改了系統加密機制,透過 Unique ID 與裝置密碼掛勾,令 iOS 8 或以後的裝置只能在輸入正確密碼解鎖後才能解鎖資料。因此今次 iBoot 源代碼洩漏,對用戶影響不太大。
