本周早些时候,iPhone 操作系统的核心组件 iBoot 源码在 GitHub 上泄露。这份源码比较古老,属于 iOS 9 的一部分。苹果随后发出了 DMCA 删除通知,GitHub 随后将代码全部删除。虽然源码已经删除了,但很多人都在想,如此敏感的源码究竟是怎样泄露的呢?Motherboard 网站找到了与泄露代码相关的匿名人士,想要弄清楚整个过程。
这次调查涉及各种截图、信息等。最后发现,源码最初是被一位低级别苹果员工在 2016 年分享出来的,最初他只将代码与越狱社区的朋友分享。这位苹果员工并不是对苹果不满意,偷源码的目的也是不是制作恶意软件,只是想要将源码与越狱社区分享。
最初,获得源码的只有 5 个人。这 5 个人当时也不想将源码外泄,因为他们害怕苹果的法律部门。不过在 2017年,这些代码还是泄露出来了,并在本周出现在 GitHub 上。
越狱和iPhone研究社区的很多人都尝试停止分享,但最终没有阻止。这次泄露的源码只是一部分,关键的文件没有泄露出来。
苹果在声明中也表示,这些是 3 年前的源码,苹果产品的安全性不依赖于源码的保密性。苹果产品中有很多层硬件和软件保护,同时建议用户升级至最新系统。
对于普通用户来说,这次的 iBoot 源码泄露并不会造成影响,iOS 设备拥有多层安全防护,比如 Secure Enclave 等。当然,这次源码泄露可能让 iPhone 越狱变得更容易。
