連iPhone也不安全？iOS 原始碼遭外洩，至少9100萬用戶受影響

蘋果(Apple)的iOS 9 中負責引導開機的iBoot原始碼，遭外洩到GitHub上，在被下架前已被複制82份。讓人擔心可能會被駭客利用進行攻擊，蘋果表示該原始碼已過時，用戶只要更新到最新版軟體，就能獲得最佳安全保護。

「這恐怕是史上最嚴重的外洩事件。」本周一款iOS軟體的原始碼外洩到GitHub上，讓人擔心可能會讓存有意圖的駭客找到攻擊漏洞，或是針對特定漏洞製作惡意軟體病毒。

這款洩漏的原始碼來自iOS 9，根據目前官方數據來看，若被攻擊恐將影響至少9,100萬用戶，蘋果則表示該原始碼已經過時，產品具有多重軟硬體防護，提醒用戶更新至最新軟體就能獲得最佳防護。

iBoot原始碼已被下架，但至少被複制82份

這款在GitHub上洩露的原始碼，是一款來自iOS 9叫「iBoot」負責穩定開機的引導程式，保護iPhone、iPad核心安全部分，這款原始碼雖然來自iOS 9，但跟目前iOS 11仍有部分原始碼是類似的。

一款來自iOS 9叫「iBoot」負責穩定開機的引導程式遭洩露，外界擔心若遭有心駭客利用恐怕會造成攻擊事件。

shutterstock

原始碼洩露後，許多專家擔心存有不良意圖的駭客有可能找到iOS漏洞進行惡意攻擊，或針對漏洞製作惡意病毒，如此一來全球數十億的 iOS 裝置都可能暴露在風險之下。iOS軟體專家Johnathan Levin甚至稱「這恐怕是史上最嚴重的外洩事件。」

消息曝光後，蘋果也立刻透過數位千禧年著作權（DMCA）管道強調iBoot程式碼非開源資源是私有軟體，要求GitHub儘速撤除平台上內容，而此舉也直接證實原始碼的真實性。雖然目前原始碼已經被下架，但據統計已經被複制了至少82份，也讓許多人擔心後續的系統安全。

蘋果：定期更新軟體就能獲得防護

iBoot原始碼來自三年前推出的iOS 9，根據蘋果官方數據，目前有93%用戶使用iOS 10或以上的軟體版本，一旦真有惡意攻擊出現，根據目前全球正在使用的13億支iPhone換算，將有至少9,100萬用戶會受到影響。

據蘋果官方數據，有7%用戶手機仍使用iOS舊版本，換算約9,100萬用戶會受到影響。

Apple

目前仍不清楚這次洩露原始碼的來源，即便是目前最新的iOS 11所使用的 iBoot，仍有部分是沿用或類似 iOS 9，不過安全專家表示重複的部分並不多，且蘋果為iPhone加上全新的安全架構後，讓破解iBoot的難度增加不少，推測應該不致於發生重大威脅。

針對外界疑慮，蘋果官方表示，這已經是三年前的舊原始碼，蘋果產品的安全性與原始碼的保密性並無關聯，且產品具有多重軟硬體防護，表示用戶只要定期更新到最新軟體，就能獲得最佳安全保護。

資料來源：The Verge、TechcCrunch、9to5mac

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！