蘋果iOS因為其封閉性在安全性上優(yōu)勢明顯。但是2月8日,據(jù)Motherboard最新的報告稱,日前有GitHub用戶分享了蘋果的iBoot系統(tǒng)源代碼,該源代碼屬于蘋果iOS 9.3.x系統(tǒng)的一部分,可以用來處理受信任的啟動過程。目前,蘋果官方證實承認這部分源代碼確實屬于iOS,蘋果已經(jīng)要求GitHub迅速刪除了這些代碼。
iOS與macOS系統(tǒng)開發(fā)者Jonathan Levin表示,這堪稱是iOS系統(tǒng)“歷史上最嚴重的泄露事件”。Levin表示,通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統(tǒng)漏洞,可能會導(dǎo)致iOS設(shè)備更容易被越獄或者引發(fā)更大的危害。這部分源代碼的泄漏,會讓黑客發(fā)現(xiàn)更多iOS的漏洞并更容易的越獄。
iBoot是iOS安全系統(tǒng)的一部分,本質(zhì)上是保證iOS內(nèi)核由蘋果簽名認證,同時執(zhí)行與加載iOS系統(tǒng)啟動的關(guān)鍵任務(wù)。在當?shù)貢r間星期四上午發(fā)表的一份聲明中,蘋果證實泄露到GitHub上的代碼確實是iBoot源代碼,并且已經(jīng)刪除,但是已經(jīng)流傳于網(wǎng)絡(luò)。目前外界不知道究竟是誰泄露了這段iBoot的源代碼。蘋果方面稱,iBoot源代碼包含蘋果的版權(quán)聲明,這些代碼并非開源共享使用。
蘋果方面還安撫消費者稱,泄露的源代碼只是iOS 9的一部分。iOS 9發(fā)布于3年前,泄漏的是3年前的舊源代碼,目前僅有少量的設(shè)備還在運行iOS 9。不過其中的一部分源代碼在iOS11中依然使用。蘋果方面認為,蘋果產(chǎn)品的安全性并不取決于源代碼的保密性。蘋果的產(chǎn)品還內(nèi)置了許多硬件和軟件保護層來保障用戶的安全。
