iOS源代碼泄露被證屬實！

可能是iOS歷史上最嚴重的一次代碼泄密被官方證實！

當地時間星期四上午，蘋果發表了一份聲明，正式證明了此前被泄露到軟體項目託管平台GitHub上的代碼確實為iOS的核心組件：iBoot的源代碼。

不過，蘋果同時也強調這部分代碼屬於iOS 9，目前iOS 9大部分已被更新的版本所取代，所以不會帶來任何風險。

對於iOS操作系統來說，iBoot就相當於傳統PC的BIOS。它能保證iOS內核是由Apple簽名認證的，是iOS安全系統的關鍵組件。蘋果為能夠發現iBoot漏洞的開發者開出了20萬美元的獎金——目前為止漏洞發現計劃的最高額度。其重要程度不言而喻。

蘋果的聲明稱：「3年前的舊版源代碼似乎泄露到了網上，但從設計上看，我們產品的安全性不依賴於源代碼的保密。我們的產品存在多層軟、硬體安全措施。我們一貫鼓勵用戶升級到最新版本操作系統，以享受最新的安全技術。」

安全研究人員也證實了這一說法，並且分享在GitHub上的源代碼並不完整，無法被編譯成可執行代碼。但它們仍然有助於黑客了解iOS的運行工作原理，更輕鬆地找到越獄漏洞。

蘋果官方數據表示，目前只有65%的iOS設備運行iOS 11。許多用戶選擇不更新iOS的理由眾所周知，但此次事件暴露出的蘋果對舊版本操作系統用戶的安全態度令人擔憂。似乎只有更新最新的操作系統才能保證安全。

目前GitHub已經根據蘋果的通知下架了這部分源代碼。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！