蘋(píng)果承認(rèn)iOS源代碼泄露 稱(chēng)對(duì)iPhone安全無(wú)影響

蘋(píng)果iOS因?yàn)槠浞忾]性在安全性上優(yōu)勢(shì)明顯。但是2月8日，據(jù)Motherboard最新的報(bào)告稱(chēng)，日前有GitHub用戶(hù)分享了蘋(píng)果的iBoot系統(tǒng)源代碼，該源代碼屬于蘋(píng)果iOS?9.3.x系統(tǒng)的一部分，可以用來(lái)處理受信任的啟動(dòng)過(guò)程。目前，蘋(píng)果官方證實(shí)承認(rèn)這部分源代碼確實(shí)屬于iOS，蘋(píng)果已經(jīng)要求GitHub迅速刪除了這些代碼。

iOS與macOS系統(tǒng)開(kāi)發(fā)者Jonathan?Levin表示，這堪稱(chēng)是iOS系統(tǒng)“歷史上最嚴(yán)重的泄露事件”。Levin表示，通過(guò)編譯iBoot源代碼可以讓研究人員更容易找到iOS系統(tǒng)漏洞，可能會(huì)導(dǎo)致iOS設(shè)備更容易被越獄或者引發(fā)更大的危害。這部分源代碼的泄漏，會(huì)讓黑客發(fā)現(xiàn)更多iOS的漏洞并更容易的越獄。

iBoot是iOS安全系統(tǒng)的一部分，本質(zhì)上是保證iOS內(nèi)核由蘋(píng)果簽名認(rèn)證，同時(shí)執(zhí)行與加載iOS系統(tǒng)啟動(dòng)的關(guān)鍵任務(wù)。在當(dāng)?shù)貢r(shí)間星期四上午發(fā)表的一份聲明中，蘋(píng)果證實(shí)泄露到GitHub上的代碼確實(shí)是iBoot源代碼,并且已經(jīng)刪除，但是已經(jīng)流傳于網(wǎng)絡(luò)。目前外界不知道究竟是誰(shuí)泄露了這段iBoot的源代碼。蘋(píng)果方面稱(chēng)，iBoot源代碼包含蘋(píng)果的版權(quán)聲明，這些代碼并非開(kāi)源共享使用。

蘋(píng)果方面還安撫消費(fèi)者稱(chēng)，泄露的源代碼只是iOS?9的一部分。iOS?9發(fā)布于3年前，泄漏的是3年前的舊源代碼，目前僅有少量的設(shè)備還在運(yùn)行iOS?9。不過(guò)其中的一部分源代碼在iOS11中依然使用。蘋(píng)果方面認(rèn)為，蘋(píng)果產(chǎn)品的安全性并不取決于源代碼的保密性。蘋(píng)果的產(chǎn)品還內(nèi)置了許多硬件和軟件保護(hù)層來(lái)保障用戶(hù)的安全。