iOS 9 部分原始碼遭洩露，蘋果已證實

（點選上方公眾號，可快速關注）

轉自：開源中國 + pingwest

2 月 8 日據 motherboard 報導，有使用者在 GitHub 上共享了 iPhone 的核心元件原始碼，這可能會為黑客和安全研究人員找到 iOS 中的漏洞並使 iPhone 更容易越獄鋪平道路。

洩露的程式碼標記為 “iBoot” ，它是 iOS 的一部分，負責確保作業系統的受信任的引導。換句話說，這是開啟 iPhone 時執行的第一個程式，它載入並驗證 iOS 核心是由 Apple 簽名認證的，然後執行。相當於 iPhone 上的的 BIOS 。

此程式碼來自 iOS 9.3.x 版本系統，部分程式碼仍可能還在 iOS 11 中使用，目前缺少檔案無法編譯。iOS 和 MacOS 專家 Jonathan Levin 表示，程式碼應該是真正的 iBoot 程式碼，因為與他自己逆向工程的一致，這可能是 iOS 史上最嚴重的一次洩露。

還有其他安全研究人員也表示，相信程式碼的真實性。通過訪問 iBoot 的原始碼，iOS 安全研究人員可以更好地找到可能導致裝置洩密或越獄的漏洞，同樣也這意味著黑客們可以更輕鬆地找到可能允許他們破解或解密 iPhone 的漏洞。甚至，該洩漏最終可能會讓高階程式設計師在非蘋果平臺上模擬 iOS 。

該原始碼最早出現在去年，由一位 ID 為 apple_internals 的使用者在 Reddit 上釋出，由於是個新註冊的使用者，帖子沒有得到太多的關注，而且之後被 Reddit 的機器人自動刪除。

-----

2月9日，據 cnet 最新訊息，蘋果證實了洩露的程式碼確實是 iOS 9 的 iBoot 原始碼，但表示任何潛在的漏洞都會過時，這些是三年前的舊程式碼，而且產品的安全性並不全取決於原始碼的保密性，除了軟體外，還有硬體保護層，所以只要更新到了最新的版本，就不存在安全問題。

根據此前蘋果釋出的資料，只有 7％ 的 iOS 裝置在執行 iOS 10 之前的版本。 

同時，蘋果已要求 GitHub 刪除這些程式碼。並在通知函上稱，“iBoot” 原始碼不是開源的而是專有的，它包含蘋果的版權宣告。

這部分原始碼的洩漏，會讓黑客發現更多 iOS 的漏洞並更容易的越獄。iOS 和 macOS 系統程式設計的書籍的作者喬納森·萊文表示，這是“歷史上最大的漏洞”。

蘋果的代表律師表示，這部分程式碼屬於 iOS9，其中的一部分可在 iOS11 中使用。

蘋果公司在一份宣告中告訴科技媒體 TechCrunch：“洩漏的是三年前的舊原始碼，不過產品的安全性並不取決於原始碼的保密性。我們的產品內建了許多硬體和軟體保護層。”

覺得這條資訊有幫助？請轉發給更多人

關注 技術最前線 ，看 IT 要聞