喬幫主，iOS 9 關鍵源碼被泄露了！

近段時間，蘋果的安全團隊十分忙碌，從11月的最新 macOS 系統被爆出現最大漏洞，到12月受到英特爾Spectre和Meltdown漏洞的牽連，蘋果像救火隊員一樣到處滅火，每每道歉。喬幫主，十年前你一定想不到會有今天。

昨日CSDN消息稱，外媒曝光蘋果iOS系統中「某段以iBoot命名的源碼被泄露到了GitHub上」。據了解，該段代碼來自於 iOS 9，與當前蘋果的 iOS 11.2.5 版本系統並沒有太大關係，但是，iOS 9 中的部分代碼可能仍然存在於 iOS 11 中。

這一度引起了業界恐慌，因為：通過訪問iBoot的源代碼，黑客們或許可以更輕鬆地找到允許他們破解或解密iPhone的漏洞，甚至讓高級開發者們在非蘋果平台上模擬iOS系統。

目前，儘管蘋果已經通過DMCA條例將GitHub上的源代碼刪除，但代碼的多個副本已經在網上傳播開來。北京時間2月9日，蘋果公司對此次事件進行了回復，證實iOS源代碼泄露，但強調對iPhone設備安全沒有影響。

在一份聲明中，蘋果公司表示：「三年前的舊版源代碼似乎已經泄露到了網上，但從設計上看，我們的產品安全性並不取決於源代碼的保密性。我們的產品有著多層軟、硬體上的安全保護，並始終鼓勵用戶升級到最新版本操作系統，以享受最新的安全技術。」

而根據蘋果App Store應用商店開發者支持網頁上的數據上看，65%的iOS設備運行iOS 11，28%運行iOS 10，僅有7%的iOS設備運行iOS 9等老版操作系統。

也就是說，從時間上來講，泄露的源代碼最初在2015年出現，不會影響用戶使用。隨後，Tinfoil Security聯合創始人Michael Borohovski則向CNET證實稱：「泄漏的iBoot源碼來自於老版的iOS，所以無論是誰挖出這個漏洞都不可能再受影響。」

此外，在另外一篇來自TechCrunch的報道中，安全研究人員Will Strafach在一封電子郵件中曾向其表示：「就終端用戶而言，其實不存在或正面或負面的影響。因為，蘋果公司並沒有通過隱晦的方式構建安全防範，所以基本不存在任何風險性，只是有一個更易於閱讀的引導載入程序代碼格式。用戶都是通過密碼在設備上簽名的，因此也不會產生某些惡意內容。」

換言之，蘋果iOS多層次安全保護措施其實比此次在GitHub上泄露的一段源碼要多得多。例如新款iPhone已經受到了「安全區域」Secure Enclave的保護，其不會把源代碼的保密作為唯一一項安全措施。

不過，這未必就能完全證明不會對iOS設備的用戶帶來潛在威脅。

數據顯示，自2016年以來全球使用的iOS設備超過10億台，但不排除至少有7000萬台仍會受到新漏洞的影響。

「一旦黑客獲取了源碼，無論是越獄還是繞過蘋果系統進行別的行為，總之都是大概率事件。」安全公司TrustedSec首席執行官David Kennedy提到。

在最後，責編的小姐姐還要聲明下：本文作者「琥珀」使用的iPhone X恰巧就是仍然運行iOS9系統的7%設備。不信你們看！

參考資料：

• https://github.com/github/dmca/blob/master/2018/2018-02-07-Apple.md

• https://www.reddit.com/r/jailbreak/comments/71p5qs/newsiboot_bootrom_ibss_ibec_illb_source_codes/

• https://techcrunch.com/2018/02/08/apple-addresses-ios-source-code-leak-says-it-appears-to-be-tied-to-three-year-old-software/

• http://news.softpedia.com/news/apple-says-leaked-ios-source-code-is-outdated-new-iphones-are-secure-by-design-519727.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！