蘋果iOS原始碼洩露始末:竟是底層員工所為

iOS 9

本週早些時候,iPhone作業系統的核心元件iBoot的原始碼被洩漏到了GitHub上。比較幸運的是,這些程式碼是老的iOS 9版本,並且這些洩漏的原始碼中,少了最核心的部分,所以是不會被有心人利用起來的。

程式碼洩露對任何網際網路公司都是一件很大的安全事件,對於安全措施一向嚴格甚至嚴酷的蘋果來說,這些核心程式碼究竟是怎麼洩露出的呢?恐怕很多人都想知道這個問題的答案。

為了回答這個問題,Motherboard網站聯絡了涉及洩露事件的一系列訊息來源,最終確認了這起程式碼洩露事件的來龍去脈。

事實證明,這些程式碼最初來自於蘋果的一名底層員工,這名員工在2016年從蘋果公司獲得了這些程式碼,並且分享給了幾位在越獄組織幹活的朋友。

這名員工對蘋果公司並沒有感到不滿,而且也不是懷著其它惡意來竊取程式碼。相反,他只是受到朋友的鼓勵,本著為越獄組織添磚加瓦做貢獻的心理獲取了這些原始碼。

這名員工拿走了iBoot原始碼,以及其它一些還沒有被廣泛洩露的程式碼,並且隨後將這些程式碼和一個5人小組進行了分享。

“他把所有的東西,各種各樣的蘋果內部工具都拿出來了,”一位事件內部人士告訴Motherboard網站。

最早獲得程式碼的5人小組並沒有打算分享這些程式碼,但不知何故,某位成員放出了部分原始碼。

這位內部人士表示:“我個人從來都不希望這些程式碼被洩露出來,因為隨之而來的必然將是法律風暴。蘋果公司內部社群真的充滿了好奇的孩子和青少年。我知道有一天,如果這些孩子得到了它,他們會愚蠢到把它推到GitHub。”

這些程式碼在2017年其實已經開始了廣泛的流傳,越獄和iPhone研究社群的很多人試圖停止這些分享行為,但最終無法避免這部分程式碼主要部分的洩露。

不過據訊息人士表示,此次程式碼洩露並非完全的洩露,只是一部分程式碼的拷貝副本。

洩露之後,蘋果公司在向MacRumors宣告中確認了程式碼的真實性,並指出這是一個已經被iOS 11所取代的三年前作業系統,並且只在少數裝置上使用。

蘋果公司表示,“三年前的老原始碼似乎已經被洩漏,但是從設計上來說,我們的產品的安全性並不取決於我們的原始碼的保密性,在我們的產品中嵌入了許多硬體和軟體保護層,始終鼓勵客戶升級到最新的軟體版本,從最新的保護中受益。“

iBoot程式碼洩漏不應該是普通使用者關心的問題,因為蘋果有許多保護層,像Secure Enclave,並且不依賴原始碼保密來保證使用者的安全。但是洩露可能會使人們更容易找到漏洞來建立新的越獄。

蘋果iOS原始碼洩露始末:竟是底層員工所為原文請看這裡