蘋果iBoot源代碼泄露始末：一位普通員工是如何泄露iPhone最機密代碼的？

本周三，一位名為「ZioShiba」的用戶在開源代碼託管平台GitHub上泄露了蘋果公司專有的iBoot源代碼。作為iPhone最為基本和最為核心的關鍵組成部分，iBoot是iOS系統可信任啟動的安全保障，屬於蘋果公司高級機密。

據一位iPhone研究人員表示，此次源代碼泄露事件是蘋果公司有史以來出現的最為嚴重的一次機密泄露。雖然遭到泄露的是兩年前iOS 9的源代碼，與現在相隔甚遠，但仍然可能被相關iOS安全研究人員和越獄愛好者加以利用，在iPhone鎖定系統中發現其他新的漏洞。

儘管蘋果公司在一項聲明中表示，對於大多數用戶來說，iBoot源代碼的泄露不會帶來較大安全風險，但作為一家標榜自己高度重視隱私安全、絕不姑息任何泄露行為的公司，出了這種事它還是挺尷尬的。那麼，這一源代碼泄露事件究竟是如何發生的呢？

據兩位知情人士表示，事情最開始是發生在2016年。當時，他們都是某一越獄社區的成員，從一位在蘋果公司總部工作的朋友那裡拿到的源代碼。外媒《Motherboard》已經針對這一事件收集了不少文字材料和圖片截屏，並且還聯繫到了第三位知情人士，對當時的情況進行了了解。

不過，對於這些知情人士的身份，《Motherboard》同意暫時保密，因為蘋果公司很有可能會針對這樣一種獲取和傳播其獨有軟體的行為追究法律責任。至於事情的源頭，也就是那位在蘋果公司工作的員工則表示，目前不會針對這件事情給出任何回應。他通過朋友透露，自己與公司簽署了保密協議，所以無法給出任何答覆。

根據這些內部人士的表述，盜取源代碼的人其實並沒有什麼惡意，對蘋果公司也沒有什麼不軌企圖。當時在公司工作時，是在幾位朋友的「慫恿」之下泄露了這一本屬內部機密的源代碼。這些朋友都是越獄愛好者，只是想要拿到源代碼進行相關的安全研究。

因此，那位員工便從公司拿來了iBoot源代碼以及其他一些尚未泄露的代碼，在一個五人小群體中進行了分享。

知情人表示：「當時他從公司拿來了很多機密，包括各種各樣的內部開發工具等等。」《Motherboard》表示，除了在GitHub泄露的那些內容，它還看到過其他屬於機密的源代碼和文件名稱截圖。

據五人小群體其中的兩人表示，他們從來沒有想過，也沒有刻意計劃在小群體以外傳播這些源代碼。甚至群體中還有一個人原本是不想要這些代碼的，只是偶然在朋友的電腦上看到了而已。可事情並沒有如他們所願，最終源代碼還是遭到了大範圍泄露，超出了五人小群體的控制範圍。

甚至其中有一個人說：「我都很懷疑，這些源代碼到底是不是從我們幾個人這兒泄露出去的。就我個人而言，我從來沒有想到有一天這些代碼會被公布出去，畢竟我們也很害怕泄露這些機密給自己帶來法律麻煩。我知道，蘋果公司的內部社區里有很多膽子大、點子新的好奇寶寶。要是他們拿到了源代碼，是很有可能在GitHub上公開發布的。」

在他們看來，如果這些源代碼遭到了大範圍泄露和傳播，那說不定會被某些不懷好意的人濫用，通過一些惡性的越獄行為攻擊iPhone用戶，說得不好聽這些代碼可能成為他們攻擊其他人手機的武器。雖然對某些高舉信息自由大旗的人來說，這些私密信息的公開是件好事，可一旦這些信息損害了他人的隱私安全，那可就不再算是信息自由了。他們還補充說到：「我們已經盡了自己最大的努力，試圖確保這些代碼是在過時且沒有利用價值之後才傳播出去的。」

內部人士表示，在那位員工從公司拿來那些代碼，並且在五人小群體中分享之後的一年，不知道是誰把代碼泄露給了原本不應該看到這些代碼的某個外人，這才導致了機密外泄。

而且，有意思的是，根據所有知情人的介紹，他們根本不知道到底是誰最開始對外泄露了這些資料。而且，也不知道代碼泄露出去之後發生了什麼。但他們可以肯定的是，在代碼泄露出去之後，事情的發展就逐漸不受控制了，傳播範圍越來越廣，看到源代碼的人越來越多。據Motherboard的了解，去年，在該群體熟悉越獄和iPhone研究社區第四位和第五位成員參與進來之後，這一代碼的流傳範圍就更廣了。

接著，去年秋天，就連那些與最初五位成員八竿子打不著的人，都開始相互分享這些源代碼的截圖了。他們在一個名為的Discord的越獄愛好者社區中公開傳播這些資料，用一種吹噓的口吻嘲笑社區中的那些其他成員。

而最初小群體當中的一人聽說了Discord這個社區之後，就趕緊把自己手中所有iBoot副本全部銷毀了。一來自己確實不再需要這些代碼了，二來萬一這些機密公開了，自己也好撇清關係。說白了，就算這些資料真的人人皆知了，也不是從自己這裡泄露出去的。

可當時，一切都已經太晚了。因為沒過多久，就有一個名為apple_internals的Reddit賬戶公開發布了一個鏈接，內容就是iBoot源代碼。然而，好在當時他的帖子在Reddit的內容審查過程中遭到了刪除，所以注意到的人並不多。可就在本周三，同樣的內容又再一次出現在了GitHub上。

內部人士指出，他們相信這一次在GitHub上的泄露事件，與當初的五人小群體是沒有任何關係的，應該是其他拿到這些資料的人發出來的。而且，目前GitHub上的內容並不是完整的源代碼，而且也不是原本，只是副本。

這一次的傳播速度非常快，先是越獄愛好者社區，後是iOS安全研究社區，再是Twitter這類社交媒體，最後就連科技媒體也開始報道了。

至於當事人蘋果是否對周三的泄露事件事先知情，以及目前是否正式開始調查，它都沒有給出任何回應。

在一封郵件聲明中，公司表示：「大家無需太過驚慌，因為我們公司在設計時並非僅僅依靠源代碼來確保產品的安全性。在各款產品中，我們還採取了很多硬體層面和軟體層面上的保護措施。」

就在周三，蘋果一位員工透露，其實早在相關人員在GitHub上公布代碼之前，公司就已經對泄露事件有所了解了。但至於公司具體什麼時候發現源代碼被偷，他並沒有給出回答。最初拿到代碼的人表示：「按理說，所有這些資料是不應該流露出去的。現在這種情況，真的非常糟糕。很顯然，現在大肆傳播代碼的人實屬惡意為之，但最開始拿到這些資料的人只是想私下研究，並沒有任何不軌企圖。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！