這幾天,根據由 Motherboard 及 Redmond Pie 發表的報告指出,他們在 Github 上發現了 iPhone 的核心 iBoot 原始碼,這些原始碼現在也處於公開的狀態,一旦被駭客們使用,不僅可以依此開發出大量越獄工具,數以億計的 iOS 裝置安全性也會受到影響。
幸好,有不少安全專家都表示這次外洩的 iBoot 程式碼來自 iOS 9,與最新的 iOS 11.2.5 並沒有很多重複;而且在蘋果為 iPhone 加入了 Secure Enclave Processor 後,破解 iBoot 就變得非常困難;加上這份洩漏的原始檔還缺少文件,尚無法被完全編譯,因此這次並不會造成大量 iOS 裝置受到威脅。
所謂的 iBoot,可以想像為 Windows 電腦裡的 BIOS 系統,這個 iBoot 的漏洞也一直是以前越獄開發者或駭客最喜歡破解 iPhone 的途徑,之前蘋果甚至懸賞 20 萬美金,鼓勵開發者發掘並回報 iBoot 的系統漏洞。
至於這次的程式碼外洩事件,其實早在四月就已經有網友在 Reddit 上分享了,但今天這些程式碼出現在 Github 則代表著會被大量開發者看到並下載,iOS/macOS 專家 Johnathan Levin 就表示,這次事件是 iOS 史上最嚴重的洩漏事件。至截稿為止,蘋果尚未針對此事發表回應