蘋果：iPhone 源碼泄露屬實，但安全性並不依賴於保密

蘋果已經就昨天出現的 iBoot 源碼泄露報道進行回應，確認泄露事件屬實，但影響很小。

蘋果在今天早些時候通過媒體發表聲明，確認了泄露到 GitHub 上的源碼的真實性並且強調那只是與 iOS 9 系統有關，這已經是 3 年前的操作系統而且已經被 iOS 11 所取代，iOS 9 只用在很少一部分設備上。

「三年前的舊源碼應該是已經泄露了，不過通過設計我們的產品的安全性並不依賴於對源碼的保密。我們產品擁有多層硬體和軟體保護，我們一直鼓勵用戶升級到最新的軟體系統以獲得最新的保護。」

根據蘋果的官方信息可知，iOS 11 的用戶安裝率已經達到 65%，而 iOS 9 僅占 7%。

另外，除了承認源碼泄露外，蘋果還向 GitHub 提出 DMCA 刪除請求，目前該網站上移除了源碼。

分享到 GitHub 上的數據並不完整，所以 iBoot 代碼並不能被編譯，不過確實包含了一個可以提供與 iBoot 相關信息的文件目錄，而且數據泄露也很容易讓黑客利用漏洞打造新的越獄工具。

對於普通用戶來講，源碼泄露事件並不會帶來什麼影響。而且蘋果的安全機制也不是僅靠保密這一點來做到的，iOS 設備上諸多安全機制，比如 Secure Enclave 同樣起到保護用戶機密數據的作用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！