苹果iBoot源码遭泄露 规模系iOS史上最大

黑客、越狱者也能够利用此次泄露的源码轻易制作越狱工具。

Motherboard 和 Redmond Pie 今天发布报告，称他们在代码分享网站 GitHub 上发现了 iPhone 操作系统的核心组件源码，这些源码现在处于公开状态，如果一旦被黑客利用，不仅越狱工具会井喷，数以亿计 iOS 设备的安全性也将受到威胁。

据悉，泄露的代码属于 iBoot，iBoot 是 iOS 安全系统的重要组成部分，大家能够把它当做是 Windows 电脑的 BIOS 系统。这些源码最开始在 Reddit 上被在线共享，而今天出现在 GitHub 上意味着它已经被大量开发者下载。

不少安全专家表示，这些代码确实来自 iOS ，属于 iOS 9，虽然这是一个老系统了，和现在最新的 iOS 11.2.5 也没有很多重合的源码，但谁也不能说二者100%没有重合。不过好在现在的 iOS 设备都有 Secure Enclave 提供保护，而且这份泄露的源码缺少文件，还不能被完全编译，所以此次泄露不会导致大量 iOS 设备直接受到攻击。

但是这可不代表苹果可以高枕无忧了，iBoot 一直以来都被苹果视作 iOS 的关键组件，甚至此前还悬赏20万美金，鼓励开发者发现并上报 iBoot 系统漏洞。并且即使 iOS 设备不会被直接攻击，黑客、越狱者也能够利用此次泄露的源码轻易制作越狱工具。

iOS、macOS 专家 Jonathan Levin 就表示，这次是 iOS 历史上最严重的一次泄漏事件，截至发文，苹果也尚未对这一事件做出任何回应。