蘋果遭遇史上最嚴厲的泄密：自家的iOS源代碼居然泄漏了

綜合自快科技、CSDN、程序員頭條

http://news.mydrivers.com/1/566/566278.htm

對於蘋果來說，iPhone固然很重要，但是其背後真正的護城河是封閉的iOS系統才對，試想下如果系統的源代碼泄漏了，這會是怎樣的後果？

據外媒Motherboard報道稱，蘋果遭遇了史上最嚴厲的泄密，自家的iOS源代碼居然泄漏了。

報道中提到，這個源代碼來自於iOS 9系統版本，其幾個月前就曾被分享在了Reddit上，而現在GitHub上也出現了同樣的核心源代碼，而經過專業人士的鑒定後發現，這確實來自蘋果。

比較幸運的是，這些源代碼泄漏中，少了最核心的部分，所以是不會被利用起來，而這部分源碼應該是跟iBoot有關，就是讓iOS操作系統受信任引導的這部分。目前蘋果還沒有對此事進行回應。

有黑客表示，這次泄漏的源代碼，將這有助於他們輕鬆為iPhone找到永久越獄的漏洞，不過用戶也不用對此事太過於擔心，因為現在的iOS設備都支持Secure Enclave安全保護，所以源碼泄露對用戶的影響很小。

但此消息一出，尤其是冠以「史上最大」，便引起了諸多震驚，一方面是擔心 iOS 系統的安全性，另一方面，則是對於將 iOS 系統「開放」的渴求，在微博上，不乏「所以以後可以在 iPhone 上運行 Android 或其他 Linux，甚至 Windows 了？」、「難道以後國產手機也可以用 iOS 了？」的聲音。

CSDN 諮詢阿里移動安全專家蒸米，得到了以下回復：

1. 這不是 iOS 系統的源碼，而是啟動 iOS 用的 iBoot 的源碼，不過 iOS 系統的源碼本身就開源了一部分，在蘋果的官網上就有。但這次放出來的 iBoot 源碼是泄露的，並且不是最新的。

2. 因為 iBoot 是用來載入 iOS 系統的，所以如果能夠找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系統以及完美越獄，但因為之前沒有源碼，所以找漏洞非常困難，有了源碼以後相信會有更多的 iBoot 漏洞被發現。

3. iBoot 的源碼對 iOS 虛擬機的開發能有巨大幫助，預計未來會出現第三方的 iOS 模擬器，這對黑灰產會有巨大的幫助，比如刷單、遊戲掛機刷金幣等。

截至目前，儘管原泄漏源碼已因 DMCA（美國版權法律，數字千年版權法） 而被刪除，但依然被許多手快的開發者下載或 fork 了（可GitHub 上自尋搜索獲取）。

蘋果證實 iOS 9 源碼泄露：只要更新系統就沒事

據 cnet 最新消息，蘋果證實了泄露的代碼確實是iOS 9 的 iBoot 源碼，但表示任何潛在的漏洞都會過時，這些是三年前的舊代碼，而且產品的安全性並不全取決於源代碼的保密性，除了軟體外，還有硬體保護層，所以只要更新到了最新的版本，就不存在安全問題。

根據此前蘋果發布的數據，只有 7％ 的 iOS 設備在運行 iOS 10 之前的版本。

●本文編號547，以後想閱讀這篇文章直接輸入547即可

●輸入m獲取文章目錄

推薦↓↓↓

iOS開發

更多推薦《18個技術類微信公眾號》

涵蓋：程序人生、演算法與數據結構、黑客技術與網路安全、大數據技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！