iOS出現史上最嚴重的一次泄漏事件：iOS 9 iBoot源代碼泄露

外媒2月8日 爆料，有GitHub用戶分享了蘋果的iBoot系統源代碼，該源代碼屬於蘋果iOS 9.3.x系統的一部分，可以用來處理受信任的啟動過程。

iBoot是iOS安全系統的一部分，本質上是保證iOS內核由蘋果簽名認證，同時執行與載入iOS系統啟動的關鍵任務。簡單來說，iBoot基本上相當於傳統PC的BIOS。蘋果向來將iBoot視作iOS系統安全最重要的部分之一，甚至曾提供了20萬美元的賞金來尋找漏洞。而這也是迄今為止蘋果提供金額最高的漏洞賞金。

雖然被泄露的源代碼來自於iOS 9.3.x版本系統，同時缺少部分文件而無法編譯，但安全研究人員表示，如果對這段代碼進行分析，可以用來尋找iOS系統的安全漏洞，同時加以利用。

不少安全專家表示，這些代碼確實來自 iOS ，屬於 iOS 9，雖然這是一個老系統了，和現在最新的iOS 11.2.5也沒有很多重合的源碼，但誰也不能說二者100%沒有重合。

黑客查找越獄漏洞的難度從此降低

iOS和MacOS領域專家Jonathan Levin表示，這可能是iOS歷史上最嚴重的一次泄露，Levin稱，通過訪問iBoot源代碼，研究人員可以更容易地發現設備安全漏洞或越獄漏洞。如果一旦被黑客利用，不僅越獄工具會井噴，數以億計iOS設備的安全性也將受到威脅。

事情曝光後不久，蘋果便與GitHub取得了聯繫，要求該代碼託管平台立即清理掉被公布的源代碼。遺憾的是，即便GitHub已經撤除，但互聯網上仍存有許多的副本。

蘋果日前針對泄露的 iOS 源代碼可能引發的安全擔憂做出了回應。蘋果在一份聲明中表示：

三年前的舊源代碼似乎被泄露出去，但是從設計上看，我們的產品安全性並不取決於我們源代碼的保密性。我們的產品中內置了許多硬體和軟體保護層，同時我們也一直鼓勵用戶升級到最新的軟體版本，以從最新的保護中受益。

最新數據顯示，iOS 11的安裝率已經達到了 65%，只有7%的設備運行iOS 10及更舊版本的系統。目前開發者還沒有完全證實這些代碼的真實性，蘋果也沒有對此作出回應。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！