鸡年最后一波炸弹？​苹果 iOS iBoot源码泄露

近日，开源代码分享网站 GitHub（软件项目托管平台）上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分—— iBoot，iBoot相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS与MacOS系统开发者Jonathan Levin表示，这是 iOS 历史上最严重的一次泄漏事件。

几个月前，iBoot源码最开始在 Reddit社交平台上在线共享，当出现在 GitHub 上的时候，意味着这份源码已经被大量下载。

iBoot

iBoot 一直以来都被苹果视作 iOS 的关键组件，本质上是保证iOS内核由苹果签名认证，同时执行与加载iOS系统启动的关键任务。苹果此前还曾悬赏20万美元鼓励开发者发现并上报 iBoot 系统漏洞。iBoot源代码包含苹果的版权声明，这些代码并非开源共享使用，苹果已经要求GitHub迅速删除了这些代码，尽管这些代码已经删除，但网上还是存在备份。

受影响范围

多名安全专家确认，这些代码确实来自 iOS ，属于 iOS 9 版本的老系统。iOS 9发布于3年前，目前已经被iOS 11所取代，只有少量iOS设备仍然运行iOS 9，iOS 9 版本的iBoot源码和当前最新的 iOS 11.2.5存在小部分重合的源码。根据苹果App Store应用商店开发者支持网页上的数据，目前：

• 65%的iOS设备运行iOS 11；

• 28%运行iOS 10；

• 7%的iOS设备运行iOS 9等老版操作系统。
  

  
  

由于 iOS 设备都支持Secure Enclave安全保护，而且这份泄露的源码缺少文件，还不能被完全编译，所以此次泄露不会导致大量 iOS 设备直接受到攻击。即使 iOS 设备不会被直接攻击，不排除黑客和安全研究人员会研究这些源代码，从中发现iOS安全漏洞的可能。有黑客表示，这次泄漏的源代码将这有助于他们轻松为iPhone找到永久越狱的漏洞。

目前外界不知道究竟是谁泄露了这段iBoot的源代码。苹果于当地时间2018年2月8日上午发表声明称，证实泄露到GitHub上的代码确实是iBoot源代码，但强调对iPhone安全没有影响。苹果方面认为，苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。     

来源 网络