本周早些时候,iPhone操作系统的核心组件iBoot的源代码被泄露给了GitHub。幸运的是,这些代码是旧的iOS。
版本9,泄露的源代码缺少核心部分,不会被有心人使用。
对于任何互联网公司来说,代码泄漏都是一个巨大的安全事件。对于安全措施一向严格甚至苛刻的苹果来说,这些核心代码是如何泄露的?恐怕很多人都想知道这个问题的答案。
为了回答这个问题,主板网站联系了一系列参与泄密的消息来源,最终确认了代码泄露的来龙去脉。
证明给我看,这些代码最初来自于苹果的一名底层员工,这名员工在2016年从苹果公司获得了这些代码,并且分享给了几位在越狱组织干活的朋友。
这名员工对苹果公司并没有感到不满,而且也不是怀着其它恶意来窃取代码。相反,他只是受到朋友的鼓励,本着为越狱组织添砖加瓦做贡献的心理获取了这些源代码。
这名员工拿走了iBoot源代码和其他没有被广泛泄露的代码,然后和一组五个人分享。
“他拿出了苹果的一切,各种内部工具,”一位内部人士告诉主板网站。
第一组获得代码的五个人并不打算分享它,但不知何故,一名成员发布了部分源代码。
知情人表示:“我个人从来不希望这段代码被泄露,因为这不可避免地会是一场法律风暴。苹果内部社区真的充满了好奇的孩子和青少年。我知道有一天,如果这些孩子得到了,他们会傻到把它推到GitHub。”
事实上,这些代码在2017年开始广泛传播。越狱和iPhone研究社区的很多人都试图阻止这些分享行为,但最终都无法避免这段代码主要部分的泄露。
然而,据消息人士称,这种代码泄漏并不是完全的泄漏,而是部分代码的拷贝。
泄密事件发生后,苹果在给MacRumors的声明中确认了代码的真实性,指出这是一个三年前被iOS 11取代的操作系统,只在少数设备上使用。
苹果表示,“三年前的旧源代码似乎已经泄露,但从设计的角度来看,我们产品的安全性并不取决于我们源代码的保密性。我们的产品中嵌入了许多硬件和软件保护层,我们始终鼓励客户升级到最新的软件版本,以受益于最新的保护。”
IBoot代码泄露应该不是普通用户关心的问题,因为苹果有很多保护层,比如Secure。
飞地,并且不依赖源代码的保密性来保证用户的安全。但是泄密可能会让人们更容易找到漏洞来制造新的越狱。
