網(wǎng)友解答: 人們?cè)诜治龊蟀l(fā)現(xiàn)，這部分源碼似乎與 iBoot 有關(guān)（確保 iOS 操作系統(tǒng)受信任引導(dǎo)的這部分）。其實(shí)早在幾個(gè)月前，就已經(jīng)有人在 Reddit 上分享過(guò)了。只是把它搬到 Gi

人們?cè)诜治龊蟀l(fā)現(xiàn)，這部分源碼似乎與 iBoot 有關(guān)（確保 iOS 操作系統(tǒng)受信任引導(dǎo)的這部分）。

其實(shí)早在幾個(gè)月前，就已經(jīng)有人在 Reddit 上分享過(guò)了。只是把它搬到 GitHub 上再次露面的事情，引起了更多人的關(guān)注而已。

外媒 Motherboard 在咨詢安全專家后被證實(shí)，這段 iBoot 代碼似乎是合法的，而且看起來(lái)屬于 iOS 9 的某個(gè)版本。

雖然它與當(dāng)前正在使用的 iOS 11.2.5 版本沒(méi)有太大關(guān)系，但 iOS 9 中的某些代碼可能仍存在于 iOS 11 中。

不過(guò)大家對(duì)此也不必過(guò)于恐慌，畢竟新款 iOS 設(shè)備都已經(jīng)受到了“安全區(qū)域”（Secure Enclave）的保護(hù)。

此外 GitHub 上泄露的源碼缺少了部分文件，因此無(wú)法編譯完成。然而 Twitter 安全專家表示，黑客和安全人員有望挖掘出 iOS 系統(tǒng)的漏洞，并創(chuàng)建越獄方案。

除了 iBoot 代碼之外，泄露信息中還包括了一個(gè)文檔目錄，其提供了與 iBoot 相關(guān)的附加信息。

Redmond Pie 指出，這有助于輕松為 iPhone / iPad 找到用于永久越獄的 bootrom 漏洞。

近年來(lái)，蘋果已經(jīng)部分開(kāi)源了 macOS 和 iOS，但 iBoot 一直是該公司小心保密的內(nèi)容。

Motherboard 指出，蘋果自家的漏洞賞金計(jì)劃，會(huì)向發(fā)現(xiàn)安全啟動(dòng)固件組件漏洞的人們支付高達(dá) 20 萬(wàn)美元的獎(jiǎng)勵(lì)。

蘋果雖然一直都強(qiáng)調(diào)他們重視安全和隱私，但蘋果最近卻屢有在這方面掉鏈子的事情發(fā)生，近日有報(bào)道表示蘋果iOS系統(tǒng)源代碼被泄露到網(wǎng)上了，現(xiàn)在蘋果確認(rèn)這些真的是iOS的源代碼，但聲明這些并不會(huì)給現(xiàn)有設(shè)備造成影響。

外媒Motherboard最新報(bào)道了此事，有部分iOS系統(tǒng)中名為“iBoot”的代碼被放到了開(kāi)源代碼共享網(wǎng)站GitHub上，這段代碼推測(cè)是用來(lái)負(fù)責(zé)iOS系統(tǒng)在啟動(dòng)階段的工作，源代碼一般可以被程序員分析解讀來(lái)獲取漏洞，特別是這類用來(lái)運(yùn)行設(shè)備啟動(dòng)的代碼，更容易被利用破解系統(tǒng)的操作，所以有相關(guān)撰寫iOS和macOS系統(tǒng)書籍的技術(shù)人員表示，這可能是蘋果有史以來(lái)最嚴(yán)重的泄露，對(duì)其設(shè)備可能存在很大的安全性風(fēng)險(xiǎn)。

蘋果隨即通過(guò)DMCA條例要求GitHub下架了這段代碼，但還是有其它地方已經(jīng)備份了文件。據(jù)The Verge在報(bào)道中提到，蘋果的代理律師在下架通知中透露了這段“iBoot”是為了保證iOS系統(tǒng)的可信啟動(dòng)，屬于蘋果的版權(quán)性質(zhì)文件，并非開(kāi)源代碼。

雖然這些被泄露的源代碼是屬于三年前的iOS 9系統(tǒng)上，但部分仍用在最新的iOS 11上，只是蘋果否認(rèn)這些代碼會(huì)對(duì)他們帶來(lái)不良影響，在給TechCrunch的聲明中表示這些代碼并不對(duì)他們產(chǎn)品的安全性造成影響，因?yàn)橛玫搅硕鄬拥能浖陀布?lái)保護(hù)產(chǎn)品，而不依賴于源代碼。