iOS出现史上最严重的一次泄漏事件：iOS 9 iBoot源代码泄露

外媒2月8日 爆料，有GitHub用户分享了苹果的iBoot系统源代码，该源代码属于苹果iOS 9.3.x系统的一部分，可以用来处理受信任的启动过程。

iBoot是iOS安全系统的一部分，本质上是保证iOS内核由苹果签名认证，同时执行与加载iOS系统启动的关键任务。简单来说，iBoot基本上相当于传统PC的BIOS。苹果向来将iBoot视作iOS系统安全最重要的部分之一，甚至曾提供了20万美元的赏金来寻找漏洞。而这也是迄今为止苹果提供金额最高的漏洞赏金。

虽然被泄露的源代码来自于iOS 9.3.x版本系统，同时缺少部分文件而无法编译，但安全研究人员表示，如果对这段代码进行分析，可以用来寻找iOS系统的安全漏洞，同时加以利用。

不少安全专家表示，这些代码确实来自 iOS ，属于 iOS 9，虽然这是一个老系统了，和现在最新的iOS 11.2.5也没有很多重合的源码，但谁也不能说二者100%没有重合。

黑客查找越狱漏洞的难度从此降低

iOS和MacOS领域专家Jonathan Levin表示，这可能是iOS历史上最严重的一次泄露，Levin称，通过访问iBoot源代码，研究人员可以更容易地发现设备安全漏洞或越狱漏洞。如果一旦被黑客利用，不仅越狱工具会井喷，数以亿计iOS设备的安全性也将受到威胁。

事情曝光后不久，苹果便与GitHub取得了联系，要求该代码托管平台立即清理掉被公布的源代码。遗憾的是，即便GitHub已经撤除，但互联网上仍存有许多的副本。

苹果日前针对泄露的 iOS 源代码可能引发的安全担忧做出了回应。苹果在一份声明中表示：

三年前的旧源代码似乎被泄露出去，但是从设计上看，我们的产品安全性并不取决于我们源代码的保密性。我们的产品中内置了许多硬件和软件保护层，同时我们也一直鼓励用户升级到最新的软件版本，以从最新的保护中受益。

最新数据显示，iOS 11的安装率已经达到了 65%，只有7%的设备运行iOS 10及更旧版本的系统。目前开发者还没有完全证实这些代码的真实性，苹果也没有对此作出回应。