蘋果iOS因為其封閉性在安全性上優勢明顯。但是2月8日,據Motherboard最新的報告稱,日前有GitHub用戶分享了蘋果的iBoot系統源代碼,該源代碼屬于蘋果iOS 9.3.x系統的一部分,可以用來處理受信任的啟動過程。目前,蘋果官方證實承認這部分源代碼確實屬于iOS,蘋果已經要求GitHub迅速刪除了這些代碼。
iOS與macOS系統開發者Jonathan Levin表示,這堪稱是iOS系統“歷史上最嚴重的泄露事件”。Levin表示,通過編譯iBoot源代碼可以讓研究人員更容易找到iOS系統漏洞,可能會導致iOS設備更容易被越獄或者引發更大的危害。這部分源代碼的泄漏,會讓黑客發現更多iOS的漏洞并更容易的越獄。
iBoot是iOS安全系統的一部分,本質上是保證iOS內核由蘋果簽名認證,同時執行與加載iOS系統啟動的關鍵任務。在當地時間星期四上午發表的一份聲明中,蘋果證實泄露到GitHub上的代碼確實是iBoot源代碼,并且已經刪除,但是已經流傳于網絡。目前外界不知道究竟是誰泄露了這段iBoot的源代碼。蘋果方面稱,iBoot源代碼包含蘋果的版權聲明,這些代碼并非開源共享使用。
蘋果方面還安撫消費者稱,泄露的源代碼只是iOS 9的一部分。iOS 9發布于3年前,泄漏的是3年前的舊源代碼,目前僅有少量的設備還在運行iOS 9。不過其中的一部分源代碼在iOS11中依然使用。蘋果方面認為,蘋果產品的安全性并不取決于源代碼的保密性。蘋果的產品還內置了許多硬件和軟件保護層來保障用戶的安全。
