iOS 9 部分源碼遭泄露，蘋果已證實

2 月 8 日據motherboard 報道，有用戶在GitHub上共享了 iPhone 的核心組件源碼，這可能會為黑客和安全研究人員找到 iOS 中的漏洞並使 iPhone 更容易越獄鋪平道路。

泄露的代碼標記為 「iBoot」 ，它是 iOS 的一部分，負責確保操作系統的受信任的引導。換句話說，這是開啟 iPhone 時運行的第一個進程，它載入並驗證 iOS 內核是由 Apple 簽名認證的，然後執行。相當於 iPhone 上的的 BIOS 。

此代碼來自 iOS 9.3.x 版本系統，部分代碼仍可能還在 iOS 11 中使用，目前缺少文件無法編譯。iOS 和 MacOS 專家 Jonathan Levin 表示，代碼應該是真正的 iBoot 代碼，因為與他自己逆向工程的一致，這可能是 iOS 史上最嚴重的一次泄露。

還有其他安全研究人員也表示，相信代碼的真實性。通過訪問 iBoot 的源碼，iOS 安全研究人員可以更好地找到可能導致設備泄密或越獄的漏洞，同樣也這意味著黑客們可以更輕鬆地找到可能允許他們破解或解密 iPhone 的漏洞。甚至，該泄漏最終可能會讓高級程序員在非蘋果平台上模擬 iOS 。

該源碼最早出現在去年，由一位 ID 為 apple_internals 的用戶在 Reddit 上發布，由於是個新註冊的用戶，帖子沒有得到太多的關注，而且之後被 Reddit 的機器人自動刪除。

-----

2月9日，據cnet 最新消息，蘋果證實了泄露的代碼確實是 iOS 9 的 iBoot 源碼，但表示任何潛在的漏洞都會過時，這些是三年前的舊代碼，而且產品的安全性並不全取決於源代碼的保密性，除了軟體外，還有硬體保護層，所以只要更新到了最新的版本，就不存在安全問題。

根據此前蘋果發布的數據，只有 7％ 的 iOS 設備在運行 iOS 10 之前的版本。

同時，蘋果已要求 GitHub 刪除這些代碼。並在通知函上稱，「iBoot」 源碼不是開源的而是專有的，它包含蘋果的版權聲明。

這部分源代碼的泄漏，會讓黑客發現更多 iOS 的漏洞並更容易的越獄。iOS 和 macOS 系統編程的書籍的作者喬納森·萊文表示，這是「歷史上最大的漏洞」。

蘋果的代表律師表示，這部分代碼屬於 iOS9，其中的一部分可在 iOS11 中使用。

蘋果公司在一份聲明中告訴科技媒體 TechCrunch：「泄漏的是三年前的舊源代碼，不過產品的安全性並不取決於源代碼的保密性。我們的產品內置了許多硬體和軟體保護層。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！