泄漏 iOS 關鍵源碼的人,居然是蘋果的一個實習生
關鍵時刻,第一時間送達!
在因為「降速門」紛紛擾擾地被全球 iPhone 用戶討伐 49 天后,蘋果終於為 iOS 帶來了手動關閉降頻功能的選項。但是,還沒來得及掃清冬天的雪,初春的寒便伴著狂風來了。
2 月 8 日,CSDN 報道了蘋果 iOS 9 系統中的某段以「iBoot」命名的源碼被匿名泄漏到了 GitHub 上,在諮詢了安全專家其影響的同時,也說明了 —— 儘管原泄漏源碼已因 DMCA(美國版權法律,數字千年版權法) 而被刪除,但依然被許多手快的開發者下載或 fork 了,彼時,在寫這篇文章時,筆者便在 GitHub 上看到了很多個。不過,在蘋果緊急聯繫 GitHub 之後,這些源碼都已經被刪除了。
在 CSDN 的上一篇《喬幫主,iOS 9 關鍵源碼被泄露了!》文章中,仍然用著 iOS 9 系統的作者琥珀已經寫到,「根據蘋果 App Store 開發者支持頁面數據來看,65% 的 iOS 設備運行 iOS 11,28% 運行 iOS 10,僅有 7% 的 iOS 設備運行 iOS 9 等老版操作系統……自 2016 年以來全球使用的 iOS 設備超過 10 億台,但不排除至少有 7000 萬台仍會受到新漏洞的影響。」
而對於蘋果來說,儘管已經聲明 iBoot 源碼的泄漏對於大多數用戶來說都不會有安全方面的影響,但如外媒 Motherboard 所說,「對蘋果這樣一個素以保密著稱的公司來說,針對此次泄密代碼及其泄密者窮追不捨,著實是一件相當丟臉的事。」
但是,這一切究竟是怎麼發生的呢?
外媒 Motherboard 在今天發表了一篇題為《How a Low-Level Apple Employee Leaked Some of the iPhone"s Most Sensitive Code》的文章,深入調查了 iOS 9 的 iBoot 源代碼被泄漏之事,從中我們 Get 到了 —— 原來,iBoot 的代碼早在 2016 年,就被一個蘋果公司內的低級別員工,也就是以前在蘋果工作過的實習生泄漏到了越獄社區,並且,除了 iBoot 之外,還有更多。以下摘取一些核心信息:
據最初從泄漏員工那裡收到 iBoot 代碼的兩個人透露,一個低級別的蘋果員工(也就是實習生)和朋友們在越獄社區里,將 2016 年在蘋果庫比蒂諾(加州)總部工作時的代碼分享了出來。Motherboard 已經從原始泄漏時的文字信息和屏幕截圖證實了這些賬戶,並且,也就此向一個第三方消息人士進行了求證。
而這名泄漏了 iBoot 源碼的前蘋果實習生雖然對此事情並沒有回應 Motherboard 的置評請求,但他通過朋友表示,自己目前不想談論此事,因為他與蘋果簽署了一份保密協議。
但最初泄漏源碼時並不是對蘋果另有企圖。而是因為,這名員工在蘋果工作的這段時間,他來自越獄社區的朋友們很鼓勵他分享蘋果內部代碼,以便基於源碼進行安全研究。
編者註:在看到這裡的時候有點兒不敢相信,為什麼最後變成了實習生的鍋?以及,又是為什麼,居然會因為此而將公司內部閉源的代碼分享出去?但是Motherboard 的文章里真是這麼寫的,都是坑啊有木有!在此附上英文原話:According to these sources, the person who stole the code didn』t have an axe to grind with Apple. Instead, while working at Apple, friends of the employee encouraged the worker to leak internal Apple code. Those friends were in the jailbreaking community and wanted the source code for their security research.
於是,該實習生就將 iBoot 的源碼,以及其他尚未大範圍泄漏的源碼在一個 5 人小組裡分享了。「他把所有的東西都分享了出來,各種各樣的蘋果內部工具。」其中一個朋友如此說道。
「我個人從來都不希望這段代碼能被曝光,這不是出於貪婪,而是因為擔心會引發法律風暴」一個人解釋道。「蘋果內部社區充滿了好奇的孩子和青少年。我知道有一天,如果這些孩子得到了它,他們就會笨到把它推到 GitHub 上。」
他們認為,最初的小組已經做了「最大的努力」,以確保代碼不會泄露,直到它已經過時,而且不再是威脅。然而,有人在它被盜一年後將其與原來的圈子以外的人分享,並在 2017 年進一步傳播。
匿名消息人士稱,泄露的 iBoot 代碼的是他們 5 個人中的一員。最初並沒有廣泛分享這些信息的計劃,但後來自然而然地傳播開來。
也由此最終導致了 iBoot 在 GitHub 上的大範圍傳播。
https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone-iboot-source-code-leaked-on-github
其中,有一部分總結來自非常在線。
※佛系青蛙外掛橫行,20 元可買 21 億無限三葉草
※谷歌死磕亞馬遜,CES 舞台上的語音入口爭奪戰
TAG:CSDN |