蘋果遭史上最嚴重iOS源代碼泄漏 安全專家：用戶不必過於擔心

中新經緯客戶端2月9日電(常濤)今日，蘋果官方在回應中證實了外媒Motherboard關於iOS源代碼泄漏的消息。該媒體稱，日前有GitHub用戶分享了蘋果的iBoot系統源代碼，該源代碼屬於蘋果iOS 9.3.x系統的一部分。

此消息引發了用戶對iOS安全的擔憂。對此，獵豹移動安全專家李鐵軍在接受中新經緯客戶端(微信公眾號：jwview)採訪時表示，用戶不必過於擔心，考慮到蘋果系統升級比例較高，舊系統源代碼利用價值有限。

資料圖 中新經緯 黃昂瑾攝

目前，蘋果已經要求GitHub迅速刪除了這些代碼。iOS與macOS系統開發者JonathanLevin表示，這堪稱是iOS系統「歷史上最嚴重的泄露事件」。

蘋果律師稱，此次泄露的iBoot源代碼負責確保蘋果公司的系統只運行蘋果認證的iOS軟體，移除要求稱，iBoot源代碼包含蘋果的版權聲明，這些代碼並非開源共享使用。儘管這些代碼是iOS 9的，但部分依然會在iOS 11當中使用。

同時，Levin表示，通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統漏洞，可能會導致iOS設備更容易被越獄或者引發更大的危害。

李鐵軍表示，舊源代碼的泄漏可能會對iOS系統產生一些影響。如果這部分源代碼是核心源代碼，那麼它被黑客拿來研究的可能性就比較大。「黑客研究舊的源代碼，有可能會發現其中的一些缺陷，找到可以利用的點之後，就會嘗試在新系統上做一些測試和立項。黑客也只能通過試一試的辦法，因為他們也不知道新系統的源代碼是什麼。」他說。

「這部分對技術要求很高，總得來說，用戶不需要過於擔心，由於泄漏的是老的系統的源代碼，考慮到蘋果系統升級比例較高，所以利用價值低一點，並且一旦系統出現安全隱患，會馬上有相應措施出來。」李鐵軍表示。

蘋果方面還安撫消費者稱，泄露的源代碼只是iOS 9的一部分。蘋果方面認為，蘋果產品的安全性並不取決於源代碼的保密性，蘋果的產品還內置了許多硬體和軟體保護層來保障用戶的安全。(中新經緯APP)

關注中新經緯微信公眾號(微信搜索「中新經緯」或「jwview」)，看更多精彩財經資訊。

中新經緯版權所有，未經書面授權，任何單位及個人不得轉載、摘編或以其它方式使用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！