苹果iOS源代码泄露始末:居然是底层员工所为

2018-02-12 16:16 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】本周早些时候,iPhone操作系统的核心组件iBoot的源代码被泄漏到了GitHub上。比较幸运的是,这些代码是老的iOS 9版本,并且这些泄漏的源代码中,少了最核心的部分,所以是不会被有心人利用起来的。

  代码泄露对任何互联网公司都是一件很大的安全事件,对于安全措施一向严格甚至严酷的苹果来说,这些核心代码究竟是怎么泄露出的呢?恐怕很多人都想知道这个问题的答案。

  为了回答这个问题,联系了涉及泄露事件的一系列消息来源,最终确认了这起代码泄露事件的来龙去脉。

  事实证明, 这些代码最初来自于苹果的一名底层员工,这名员工在2016年从苹果公司获得了这些代码,并且分享给了几位在越狱组织干活的朋友。

  这名员工对苹果公司并没有感到不满,而且也不是怀着其它恶意来窃取代码。相反,他只是受到朋友的鼓励,本着为越狱组织添砖加瓦做贡献的心理获取了这些源代码。

  这名员工拿走了iBoot源代码,以及其它一些还没有被广泛泄露的代码,并且随后将这些代码和一个5人小组进行了分享。

  “他把所有的东西,各种各样的苹果内部工具都拿出来了,”一位事件内部人士说。

  最早获得代码的5人小组并没有打算分享这些代码,但不知何故,某位成员放出了部分源代码。

  这位内部人士表示:“我个人从来都不希望这些代码被泄露出来,因为随之而来的必然将是法律风暴。苹果公司内部社区真的充满了好奇的孩子和青少年。我知道有一天,如果这些孩子得到了它,他们会愚蠢到把它推到GitHub。”

  这些代码在2017年其实已经开始了广泛的流传,越狱和iPhone研究社区的很多人试图停止这些分享行为,但最终无法避免这部分代码主要部分的泄露。

  不过据消息人士表示,此次代码泄露并非完全的泄露,只是一部分代码的拷贝副本。

  泄露之后, 苹果公司在声明中确认了代码的真实性 ,并指出这是一个已经被iOS 11所取代的三年前操作系统,并且只在少数设备上使用。

  苹果公司表示,“三年前的老源代码似乎已经被泄漏,但是从设计上来说,我们的产品的安全性并不取决于我们的源代码的保密性,在我们的产品中嵌入了许多硬件和软件保护层,始终鼓励客户升级到最新的软件版本,从最新的保护中受益。“

  iBoot代码泄漏不应该是普通用户关心的问题,因为苹果有许多保护层,像Secure Enclave,并且不依赖源代码保密来保证用户的安全。但是泄露可能会使人们更容易找到漏洞来创建新的越狱。

相关阅读:

苹果回应美国国会:正考虑向全款换电池用户退款

http://pcedu.pconline.com.cn/1082/10823117.html

苹果公司新品发布会:新iPad/iPhoneSE低价来袭

http://pcedu.pconline.com.cn/1081/10817727.html

为抢占中国市场 苹果想推出LCD版廉价iPhone

http://pcedu.pconline.com.cn/1081/10811071.html   

 

最新资讯离线随时看 聊天吐槽赢奖品