对于苹果来说,iPhone固然很重要,但是其背后真正的护城河是封闭的iOS系统才对,试想下如果系统的源代码泄漏了,这会是怎样的后果?
据外媒Motherboard报道称,苹果遭遇了史上最严厉的泄密,自家的iOS源代码居然泄漏了。
报道中提到,这个源代码来自于iOS 9系统版本,其几个月前就曾被分享在了Reddit上,而现在GitHub上也出现了同样的核心源代码,而经过专业人士的鉴定后发现,这确实来自苹果。
在这里我还是要推荐下我自己建的iOS开发学习群:680565220,群里都是学ios开发的,如果你正在学习ios ,小编欢迎你加入,今天分享的这个案例已经上传到群文件,大家都是软件开发党,不定期分享干货(只有iOS软件开发相关的),包括我自己整理的一份2018最新的iOS进阶资料和高级开发教程
比较幸运的是,这些源代码泄漏中,少了最核心的部分,所以是不会被利用起来,而这部分源码应该是跟iBoot有关,就是让iOS操作系统受信任引导的这部分。目前苹果还没有对此事进行回应。
有黑客表示,这次泄漏的源代码,将这有助于他们轻松为iPhone找到永久越狱的漏洞,不过用户也不用对此事太过于担心,因为现在的iOS设备都支持Secure Enclave安全保护,所以源码泄露对用户的影响很小。
但此消息一出,尤其是冠以“史上最大”,便引起了诸多震惊,一方面是担心 iOS 系统的安全性,另一方面,则是对于将 iOS 系统“开放”的渴求,在微博上,不乏“所以以后可以在 iPhone 上运行 Android 或其他 Linux,甚至 Windows 了?”、“难道以后国产手机也可以用 iOS 了?”的声音。
CSDN 咨询阿里移动安全专家蒸米,得到了以下回复:
1. 这不是 iOS 系统的源码,而是启动 iOS 用的 iBoot 的源码,不过 iOS 系统的源码本身就开源了一部分,在苹果的官网上就有。但这次放出来的 iBoot 源码是泄露的,并且不是最新的。
2. 因为 iBoot 是用来载入 iOS 系统的,所以如果能够找到 iBoot 的漏洞就可以刷任意的 iOS 版本的系统以及完美越狱,但因为之前没有源码,所以找漏洞非常困难,有了源码以后相信会有更多的 iBoot 漏洞被发现。
3. iBoot 的源码对 iOS 虚拟机的开发能有巨大帮助,预计未来会出现第三方的 iOS 模拟器,这对黑灰产会有巨大的帮助,比如刷单、游戏挂机刷金币等。
截至目前,尽管原泄漏源码已因 DMCA(美国版权法律,数字千年版权法) 而被删除,但依然被许多手快的开发者下载或 fork 了(可GitHub 上自寻搜索获取),苹果还没有对此进行回应。