史上最大源碼泄露事件：iOS 關鍵源代碼被匿名公布在 GitHub 上

關鍵時刻，第一時間送達！

北京時間 2 月 8 日消息，據外媒 Motherboard 和 Redmond Pie 報道，蘋果 iOS 系統中的某段以「iBoot」命名的源碼被匿名泄漏到了 GitHub 上。

據了解，該段代碼來自於 iOS 9，與當前蘋果的 iOS 11.2.5 版本系統並沒有太大關係，但是，iOS 9 中的部分代碼可能仍然存在於 iOS 11 中。

就此段代碼，Motherboard 先後向《Mac OS X and iOS Internals: To the Apple"s Core》作者 Jonathan Levin 以及另外一位安全研究人員進行了求證，得到的回答分別為：「This is the biggest leak in history（這是史上最大的源碼泄漏事件）」、「這段代碼是真實的」。

iBoot 是 iOS 系統的關鍵源碼之一，它確保了操作系統的可信任啟動。換句話說，當用戶啟動 iPhone 手機時，iBoot 是載入 iOS 系統的第一個進程。它載入並驗證內核是否被蘋果正確簽名，然後執行，「it』s like the iPhone』s BIOS」——就像是 iPhone 的 BIOS 一樣。

一直以來，蘋果公司並不樂於向公眾開放代碼，儘管近兩年蘋果部分開源了 macOS 和 iOS，但 iBoot 一直是該公司小心保密的關鍵組件。

並且，儘管 GitHub 上泄露的源碼缺少了部分文件，無法編譯完成，但最早在 Reddit 上公布「iBoot 源碼已被泄漏」的用戶「Apple External」在 Twitter 上表示，黑客和安全人員依然有望挖掘出 iOS 系統的漏洞，並創建越獄方案。

對此，Levin 說道：「通過訪問 iBoot 的源代碼，iOS 安全研究人員可以更好地找到可能導致設備泄密或越獄的漏洞。這意味著，黑客們可以更輕鬆地找到允許他們破解或解密 iPhone 的漏洞。也許，這種泄漏最終可能會讓高級開發者們在非蘋果平台上模擬 iOS 系統。」

同樣，對於普通用戶來說，也意味著 iPhone 越獄變得更加容易。不過，在安全性方面則不必擔憂，因為較新款的 iPhone 都已經受到了「安全區域」（Secure Enclave）的保護。

但此消息一出，尤其是冠以「史上最大」，便引起了諸多震驚，一方面是擔心 iOS 系統的安全性，另一方面，則是對於將 iOS 系統「開放」的渴求，在微博上，不乏「所以以後可以在 iPhone 上運行 Android 或其他 Linux，甚至 Windows 了？」、「難道以後國產手機也可以用 iOS 了？」的聲音。

CSDN 就此諮詢了阿里移動安全專家蒸米，得到了以下回復：

1. 這不是 iOS 系統的源碼，而是啟動 iOS 用的 iBoot 的源碼，不過 iOS 系統的源碼本身就開源了一部分，在蘋果的官網上就有。但這次放出來的 iBoot 源碼是泄露的，並且不是最新的。

2. 因為 iBoot 是用來載入 iOS 系統的，所以如果能夠找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系統以及完美越獄，但因為之前沒有源碼，所以找漏洞非常困難，有了源碼以後相信會有更多的 iBoot 漏洞被發現。

3. iBoot 的源碼對 iOS 虛擬機的開發能有巨大幫助，預計未來會出現第三方的 iOS 模擬器，這對黑灰產會有巨大的幫助，比如刷單、遊戲掛機刷金幣等。

截至目前，儘管原泄漏源碼已因 DMCA（美國版權法律，數字千年版權法） 而被刪除，但依然被許多手快的開發者下載或 fork 了（編者註：鏈接就不放了，GitHub 上自尋），而蘋果還沒有對此進行回應。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！