苹果史上最严重外洩事件!iPhone开机iBoot原始码遭贴Github公开,苹果澄清:是旧版软件
苹果开机引导程式iBoot周四惊传被张贴于Github网站,苹果已要求网站程式码下架,同时强调外洩的是旧版软件,现有iPhone、iPad用户应不致有太大安全疑虑。但根据Google库存网页,该iBoot程式码,在苹果要求下架前,已遭复制82份(Fork)外流了。
媒体Motherboard 首先报导 ,GitHub出现一段名为iBoot的程式码,内容显示为iOS 9版,但部份和源码和现有iOS 11相同。iBoot主要负责苹果iOS软件稳定开机作业,苹果一向严加保存。一旦外洩,就可能导致装置更容易被越狱,或是漏洞曝光遭骇客利用攻击。
报导引述二名研究人员相信这段程式码的真实性。其中一名对iOS 颇有深究的研究人员称这次外洩为该公司“史上最严重外洩”。
在媒体报导数小时之后,苹果就对GitHub发出《千禧年数位版权保护法》 通知 ,指出iBoot程式码负责苹果iOS软件稳定开机作业,iBoot的程式码是私有的,包含苹果着作权声明,并非开放源码,并要求GitHub迅速撤除这段内容。
另一方面,苹果也回应CNET 表示 ,苹果三年前的旧程式码似乎有外洩情形,但依据设计,苹果产品的安全性并非仰赖程式码。该公司强调这次外洩应不致对用户带来太严重的威胁,因为苹果产品内建许多层的软、硬体防护而且该公司也总是鼓励用户更新到最新版软件,以获得最新防护。
iOS 9是于2015年释出。根据苹果 数据 ,在所有现行iOS装置中,最新版的iOS 11比例已经来到65%,iOS 10占比为28%,之前版本总和7%。若依据苹果执行长库克在上季财报中 提及 ,全球使用者中的iPhone有13亿支来计算,一旦真的有漏洞攻击,则至少9100万人可能受到影响。
安全专家建议iOS装置用户,确保安全最好的办法是升级到最新版作业系统。