蘋果承認iOS源代碼泄露 稱對iPhone安全無影響

蘋果iOS因為其封閉性在安全性上優(yōu)勢明顯。但是2月8日，據Motherboard最新的報告稱，日前有GitHub用戶分享了蘋果的iBoot系統(tǒng)源代碼，該源代碼屬于蘋果iOS?9.3.x系統(tǒng)的一部分，可以用來處理受信任的啟動過程。目前，蘋果官方證實承認這部分源代碼確實屬于iOS，蘋果已經要求GitHub迅速刪除了這些代碼。

iOS與macOS系統(tǒng)開發(fā)者Jonathan?Levin表示，這堪稱是iOS系統(tǒng)“歷史上最嚴重的泄露事件”。Levin表示，通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統(tǒng)漏洞，可能會導致iOS設備更容易被越獄或者引發(fā)更大的危害。這部分源代碼的泄漏，會讓黑客發(fā)現(xiàn)更多iOS的漏洞并更容易的越獄。

iBoot是iOS安全系統(tǒng)的一部分，本質上是保證iOS內核由蘋果簽名認證，同時執(zhí)行與加載iOS系統(tǒng)啟動的關鍵任務。在當?shù)貢r間星期四上午發(fā)表的一份聲明中，蘋果證實泄露到GitHub上的代碼確實是iBoot源代碼,并且已經刪除，但是已經流傳于網絡。目前外界不知道究竟是誰泄露了這段iBoot的源代碼。蘋果方面稱，iBoot源代碼包含蘋果的版權聲明，這些代碼并非開源共享使用。

蘋果方面還安撫消費者稱，泄露的源代碼只是iOS?9的一部分。iOS?9發(fā)布于3年前，泄漏的是3年前的舊源代碼，目前僅有少量的設備還在運行iOS?9。不過其中的一部分源代碼在iOS11中依然使用。蘋果方面認為，蘋果產品的安全性并不取決于源代碼的保密性。蘋果的產品還內置了許多硬件和軟件保護層來保障用戶的安全。