蘋果iOS源代碼泄露始末：竟是底層員工所為_風聞

iOS 9

本週早些時候，iPhone操作系統的核心組件iBoot的源代碼被泄漏到了GitHub上。比較幸運的是，這些代碼是老的iOS 9版本，並且這些泄漏的源代碼中，少了最核心的部分，所以是不會被有心人利用起來的。

代碼泄露對任何互聯網公司都是一件很大的安全事件，對於安全措施一向嚴格甚至嚴酷的蘋果來説，這些核心代碼究竟是怎麼泄露出的呢？恐怕很多人都想知道這個問題的答案。

為了回答這個問題，Motherboard網站聯繫了涉及泄露事件的一系列消息來源，最終確認了這起代碼泄露事件的來龍去脈。

事實證明，這些代碼最初來自於蘋果的一名底層員工，這名員工在2016年從蘋果公司獲得了這些代碼，並且分享給了幾位在越獄組織幹活的朋友。

這名員工對蘋果公司並沒有感到不滿，而且也不是懷着其它惡意來竊取代碼。相反，他只是受到朋友的鼓勵，本着為越獄組織添磚加瓦做貢獻的心理獲取了這些源代碼。

這名員工拿走了iBoot源代碼，以及其它一些還沒有被廣泛泄露的代碼，並且隨後將這些代碼和一個5人小組進行了分享。

“他把所有的東西，各種各樣的蘋果內部工具都拿出來了，”一位事件內部人士告訴Motherboard網站。

最早獲得代碼的5人小組並沒有打算分享這些代碼，但不知何故，某位成員放出了部分源代碼。

這位內部人士表示：“我個人從來都不希望這些代碼被泄露出來，因為隨之而來的必然將是法律風暴。蘋果公司內部社區真的充滿了好奇的孩子和青少年。我知道有一天，如果這些孩子得到了它，他們會愚蠢到把它推到GitHub。”

這些代碼在2017年其實已經開始了廣泛的流傳，越獄和iPhone研究社區的很多人試圖停止這些分享行為，但最終無法避免這部分代碼主要部分的泄露。

不過據消息人士表示，此次代碼泄露並非完全的泄露，只是一部分代碼的拷貝副本。

泄露之後，蘋果公司在向MacRumors聲明中確認了代碼的真實性，並指出這是一個已經被iOS 11所取代的三年前操作系統，並且只在少數設備上使用。

蘋果公司表示，“三年前的老源代碼似乎已經被泄漏，但是從設計上來説，我們的產品的安全性並不取決於我們的源代碼的保密性，在我們的產品中嵌入了許多硬件和軟件保護層，始終鼓勵客户升級到最新的軟件版本，從最新的保護中受益。“

iBoot代碼泄漏不應該是普通用户關心的問題，因為蘋果有許多保護層，像Secure Enclave，並且不依賴源代碼保密來保證用户的安全。但是泄露可能會使人們更容易找到漏洞來創建新的越獄。