苹果iOS源代码泄露始末:竟是底层员工所为

2018-02-11 09:58:00 作者:IT之家 出处 : 论坛

  本周早些时候,iPhone操作系统的核心组件iBoot的源代码被泄漏到了GitHub上。比较幸运的是,这些代码是老的iOS 9版本,并且这些泄漏的源代码中,少了最核心的部分,所以是不会被有心人利用起来的。

  代码泄露对任何互联网公司都是一件很大的安全事件,对于安全措施一向严格甚至严酷的苹果来说,这些核心代码究竟是怎么泄露出的呢?恐怕很多人都想知道这个问题的答案。

  为了回答这个问题,Motherboard网站联系了涉及泄露事件的一系列消息来源,最终确认了这起代码泄露事件的来龙去脉。

  事实证明,这些代码最初来自于苹果的一名底层员工,这名员工在2016年从苹果公司获得了这些代码,并且分享给了几位在越狱组织干活的朋友。

  这名员工对苹果公司并没有感到不满,而且也不是怀着其它恶意来窃取代码。相反,他只是受到朋友的鼓励,本着为越狱组织添砖加瓦做贡献的心理获取了这些源代码。

  这名员工拿走了iBoot源代码,以及其它一些还没有被广泛泄露的代码,并且随后将这些代码和一个5人小组进行了分享。

  “他把所有的东西,各种各样的苹果内部工具都拿出来了,”一位事件内部人士告诉Motherboard网站。

  最早获得代码的5人小组并没有打算分享这些代码,但不知何故,某位成员放出了部分源代码。

  这位内部人士表示:“我个人从来都不希望这些代码被泄露出来,因为随之而来的必然将是法律风暴。苹果公司内部社区真的充满了好奇的孩子和青少年。我知道有一天,如果这些孩子得到了它,他们会愚蠢到把它推到GitHub。”

  这些代码在2017年其实已经开始了广泛的流传,越狱和iPhone研究社区的很多人试图停止这些分享行为,但最终无法避免这部分代码主要部分的泄露。

  不过据消息人士表示,此次代码泄露并非完全的泄露,只是一部分代码的拷贝副本。

  泄露之后,苹果公司在向MacRumors声明中确认了代码的真实性,并指出这是一个已经被iOS 11所取代的三年前操作系统,并且只在少数设备上使用。

  苹果公司表示,“三年前的老源代码似乎已经被泄漏,但是从设计上来说,我们的产品的安全性并不取决于我们的源代码的保密性,在我们的产品中嵌入了许多硬件和软件保护层,始终鼓励客户升级到最新的软件版本,从最新的保护中受益。“

  iBoot代码泄漏不应该是普通用户关心的问题,因为苹果有许多保护层,像Secure Enclave,并且不依赖源代码保密来保证用户的安全。但是泄露可能会使人们更容易找到漏洞来创建新的越狱。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。