GitHub泄露蘋果iBoot源代碼？蘋果：全網刪，謝謝

快播王欣出獄後，在朋友圈一票高喊「欠快播一個會員」的慷慨激昂聲中，蘋果出事了。

雷鋒網消息，2月8日，據外媒 Motherboard 和 Redmond Pie 報道，有匿名用戶在 GitHub 上泄露了蘋果 iOS 9 某版本的 iBoot 源代碼。

「人在家中坐，鍋從天上來」說的就是蘋果本果了。

事情事情曝光不久，蘋果就與 GitHub 取得了聯繫，並要求該代碼託管平台馬上刪除被公布的源代碼。

GitHub：哦。

找漏必備——iBoot源碼

誰都知道 iBoot 是 iOS 系統的關鍵源碼之一，它確保了操作系統的可信任啟動，相當於是 Windows 電腦的 BIOS 系統。長期以來，儘管蘋果部分開源了 macOS 和 iOS，但 iBoot 源碼一直被其謹慎保密。

雷鋒網了解到，在 iOS 安全保護白皮書中，將 iOS 啟動過程簡述為：

打開 iOS 設備後，其應用程序處理器會立即執行只讀內存（稱為 Boot ROM）中的代碼。這些不可更改的代碼（稱為硬體的信任根）是在製造晶元時設好的，為隱式受信任代碼。Boot ROM 代碼包含 Apple 根 CA 公鑰，該公鑰用於驗證底層引導載入程序 (LLB) 是否經過 Apple 簽名，以決定是否允許其載入。這是信任鏈中的第一步，信任鏈中的每個步驟都確保下一步驟獲得 Apple 的簽名。當 LLB 完成其任務後，它會驗證並運行下一階段的引導載入程序 iBoot，後者又會驗證並運 行 iOS 內核。

此安全啟動鏈有助於確保底層的軟體未被篡改，並只允許 iOS 運行在經過驗證的 Apple 設備上。

簡單說，當用戶啟動 iPhone 手機時，iBoot 是載入 iOS 系統的第一個進程。它載入並驗證內核是否被蘋果正確簽名，然後執行。

正因為 iBoot 被用來載入 iOS 系統，一旦找到 iBoot 的漏洞就可以對任意 iOS 版本的系統進行刷機以及完美越獄。

而找漏必備是源碼，黑客們可以通過源碼找到更多 iBoot 漏洞。除此之外，iBoot 的源碼還對 iOS 虛擬機的開發有巨大幫助。對普通用戶則意味著 iPhone 越獄更容易。

幾個月前，iBoot源碼首次出現在 Reddit 社交平台上。所以即便 GitHub 已經撤除，互聯網上仍存有許多副本，並通過私人文件共享網站（如Mega.nz等）在越獄愛好者之間共享，而包含泄露源代碼副本的新版本庫也會每隔幾個小時在 GitHub 上彈出一次。

面對這種源碼滿天飛的現象蘋果似乎並不擔心，其在2月8日當天發表聲明稱：泄露到 GitHub 上的代碼確實是 iBoot 源代碼，但強調對 iPhone 安全沒有影響。

為何？

蘋果方面表示，蘋果產品的安全性並不取決於源代碼的保密性，產品內部還有許多硬體和軟體保護層來保障用戶的安全。再說，此次泄露的是3年前 iOS 9 的舊代碼，而現在蘋果已更新止 iOS 11，這兩個系統版本的iBoot源碼僅有小部分重合。意味著即使是給你這塊拼圖，也不一定能拼出現在的源碼。

最後，據雷鋒網了解，使用 iOS 9 系統的用戶少之又少，相關數據顯示，

65%的iOS設備運行iOS 11；

28%運行iOS 10；

7%的iOS設備運行iOS 9等老版操作系統。

「我們一直鼓勵用戶升級到最新系統，以便得到最新的安全保護。」潛台詞是：這7%的用戶，還倔強地不升級系統嗎？（蘋果都看不下去了）

吃瓜群眾怎麼看

消息一出，不少吃瓜群眾炸了，除了擔心iOS系統安全性，還有一波人表達了對 iOS 系統「開放」的渴求。

在微博上，有人發出「所以以後可以在 iPhone 上運行 Android 或其他 Linux，甚至 Windows 了？」、「難道以後國產手機也可以用 iOS 了？」的聲音。

想太多。

外網某位技術人員稱：iBoot源代碼泄漏並非媒體所說的嚴重，幾年前這一代碼就有被傳播出來，而直到今天才引起了人們的注意。

某位知乎網友也回答了這一問題：目前來看泄露的iOS 9代碼，與最新的iOS11.2.5差了整整兩年。實際上參考意義並不大，畢竟不是最新系統的。雖然部分代碼會有重疊，但隔了兩代之久，差距很大。而且我發現那份代碼缺少文件，下載後無法直接編譯。

所以嘛，並不會造成太嚴重的後果。最多就是讓 iOS 11 的越獄早點到來。可是又有什麼用呢？

參考來源：知乎、CSND、BleepingComputer.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！