頭條楓林網之前蘋果公司確認自家的iOS 9部分源代碼被洩露到開源社區Github上,大家驚呼怎麼可能發生這種可怕的事情,外媒Motherboard再次深入調查了解背後的故事,最終他們找到了上傳源代碼的 匿名人士,並且得知原來代碼早在2016年就被洩漏到越獄社區,來源於一個蘋果公司的低級別員工。
之前蘋果公司確認自家的iOS 9部分源代碼被洩露到開源社區Github上,大家驚呼怎麼可能發生這種可怕的事情,外媒Motherboard再次深入調查了解背後的故事,最終他們找到了上傳源代碼的 匿名人士,並且得知原來代碼早在2016年就被洩漏到越獄社區,來源於一個蘋果公司的低級別員工。
調查後發現,原來源代碼早在2016年就被一位低級別蘋果員工所獲取,作案動機並不是發洩對蘋果公司的不滿,只是希望與越獄社區的研究人士分享這些代碼。 不過這名員工肯定是違反了操作守則,畢竟這些涉及到蘋果公司的商業機密,員工已經和蘋果公司簽訂保密協議。
最初獲得這些源代碼的人只有五個,他們都想“悶聲發大財”,不敢向外公佈這些代碼,畢竟蘋果公司的法律部門不是吃素,一不小心吃不了兜著走。 不過,洩露的事情最終還是發生了,2017年這些源代碼已經流傳開來,直到被人上傳至Github上才引起軒然大波。 儘管越獄社區的人嘗試阻止源代碼的流傳,但一切都是徒勞的。
慶幸的是,廣為流傳的源代碼是不完整,只是其中一部分的版本,所以安全風險降低了不少。
據了解,洩露的源代碼涉及iOS系統啟動過程,應該是類似於我們PC電腦上的BIOS自檢啟動過程,蘋果曾經在《 iOS 安全保護白皮書》中提及,Boot ROM代碼存放於只讀內存中 ,這個代碼在出廠的時候就被固定在芯片上,上麵包含了Apple用於安全驗證的CA公鑰,用於驗證底層引導加載程序是否為Apple簽名,一旦確認就會給予高級別信任權限,隨 之啟動iBoot 以及iOS內核。 所以說iBoot已經涉及到iOS系統的底層安全性問題。 如果被別有用心的人加以利用,尋找源代碼的漏洞製作惡意軟件的話,影響會相當惡劣,這次事故被部分安全專家認定為蘋果公司“有史以來最嚴重的洩露”。
蘋果公司在獲知這個事情后,第一時間聯繫了Github管理人員要求刪除源代碼,畢竟按照《千禧年數字版權保護法》,這些代碼是歸屬蘋果所有,受到法律保護。 同時蘋果再三強調,這是三年前iOS 9的部分源代碼,對於現在iOS 11影響較小,而且iOS的安全性並不依賴於這些源代碼保密性,升級至最新系統有利於防護各種惡意 軟件。