信息來源：FreeBuf

近期，以安全著稱的蘋果iOS系統(tǒng)被曝出iBoot源碼泄漏，被發(fā)布到GitHub，這幾乎是iOS系統(tǒng)有史以來遭遇到的最大的安全事故了。黑客可利用此源碼發(fā)現iOS 系統(tǒng)漏洞，更輕松越獄。

不過在消息傳出之后，蘋果也很快聯(lián)系GitHub刪除了源碼，但互聯(lián)網上存在的許多副本就可能沒辦法徹底解決了。

iBoot是iOS系統(tǒng)安全的關鍵組件，作為iOS設備開啟時運行的第一個軟件。它負責檢查平臺的完整性以及內核是否正確簽名。因此，iBoot對于iOS系統(tǒng)來說非常重要，作為Bug獎勵計劃的一部分，蘋果甚至愿意為發(fā)現iBoot漏洞者提供高達20萬美金的獎勵。

此次泄漏的源碼來自iOS  9.3.X版本。雖然最新版的iOS 系統(tǒng)已經升級到了iOS 11，但iOS 9仍然有不少用戶在使用，同時其中一部分可能仍人包含在iOS 11中，黑客可通過分析該源碼查找安全漏洞。

在蘋果要求刪除源碼的通知中，似乎也確認了這次泄漏源碼的真實性，蘋果稱：

根據這些法律，以下（通過URL）標識的存儲庫中的文件是非法的，因為除其他事項外，這些文件提供未經版權所有者授權分發(fā)版權項目；

復制蘋果的“iBoot”源代碼，負責確保蘋果iOS軟件的可信引導操作?！癷Boot”源代碼是專有的，它包括蘋果的版權聲明，它不是開源的。

目前GitHub上的iBoot源碼已經被刪除，但其副本現在正通過私人文件共享網站（如Mega.nz等）在越獄愛好者之間共享。包含泄露源代碼副本的新版本庫也會每隔幾個小時在GitHub上彈出一次。

安全研究人員透露，這個代碼在四個月前實際上泄露了，當時用戶在Reddit上分享了一個鏈接，當時這個鏈接被用戶發(fā)布的要求自動刪除，因此被忽略了。

不過也有一些安全專家持有不同意見，他們并不認為這次泄漏會產生多大影響，因為iBoot源代碼經常被反向設計為日常查錯操作和科學研究的一部分。過去幾年一直存在著不準確的副本，而這次事故顯然是被炒作的有點過頭了。

對于普通用戶而言，將iPhone升級到最新版本的iOS 系統(tǒng)能夠有效降低安全風險。而本次iBoot源碼泄漏事件的后續(xù)，FreeBuf會密切關注，看蘋果如何回應并采取何種措施來降低風險。