苹果iOS因为其封闭性在安全性上优势明显。但是2月8日,据Motherboard最新的报告称,日前有GitHub用户分享了苹果的iBoot系统源代码,该源代码属于苹果iOS 9.3.x系统的一部分,可以用来处理受信任的启动过程。目前,苹果官方证实承认这部分源代码确实属于iOS,苹果已经要求GitHub迅速删除了这些代码。
iOS与macOS系统开发者Jonathan Levin表示,这堪称是iOS系统“历史上最严重的泄露事件”。Levin表示,通过编译iBoot源代码可以让研究人员更容易找到iOS系统漏洞,可能会导致iOS设备更容易被越狱或者引发更大的危害。这部分源代码的泄漏,会让黑客发现更多iOS的漏洞并更容易的越狱。
iBoot是iOS安全系统的一部分,本质上是保证iOS内核由苹果签名认证,同时执行与加载iOS系统启动的关键任务。在当地时间星期四上午发表的一份声明中,苹果证实泄露到GitHub上的代码确实是iBoot源代码,并且已经删除,但是已经流传于网络。目前外界不知道究竟是谁泄露了这段iBoot的源代码。苹果方面称,iBoot源代码包含苹果的版权声明,这些代码并非开源共享使用。
苹果方面还安抚消费者称,泄露的源代码只是iOS 9的一部分。iOS 9发布于3年前,泄漏的是3年前的旧源代码,目前仅有少量的设备还在运行iOS 9。不过其中的一部分源代码在iOS11中依然使用。苹果方面认为,苹果产品的安全性并不取决于源代码的保密性。苹果的产品还内置了许多硬件和软件保护层来保障用户的安全。