據(jù)MacRumors北京時(shí)間2月9日?qǐng)?bào)道，iBoot——iPhone操作系統(tǒng)的一個(gè)核心組件——源代碼泄露到了軟件項(xiàng)目托管平臺(tái)GitHub上，引發(fā)了業(yè)界擔(dān)憂：黑客和安全研究人員會(huì)研究這些源代碼，從中發(fā)現(xiàn)iOS的安全漏洞。

在當(dāng)?shù)貢r(shí)間星期四上午發(fā)表的一份聲明中，蘋果證實(shí)泄露到GitHub上的代碼確實(shí)是iBoot源代碼，但強(qiáng)調(diào)稱，它們是iOS 9的一部分。iOS 9發(fā)布于3年前，目前已經(jīng)被iOS 11所取代，只有少量iOS設(shè)備仍然運(yùn)行iOS 9。

源代碼泄露對(duì)iPhone和iPad安全沒有影響

蘋果聲明稱，“3年前的舊版源代碼似乎泄露到了網(wǎng)上，但從設(shè)計(jì)上看，我們產(chǎn)品的安全性不依賴于源代碼的保密。我們的產(chǎn)品存在多層軟、硬件安全措施。我們一貫鼓勵(lì)用戶升級(jí)到最新版本操作系統(tǒng)，以享受最新的安全技術(shù)。”

根據(jù)蘋果App Store應(yīng)用商店開發(fā)者支持網(wǎng)頁上的數(shù)據(jù)，65%的iOS設(shè)備運(yùn)行iOS 11，28%運(yùn)行iOS 10，僅有7%的iOS設(shè)備運(yùn)行iOS 9等老版操作系統(tǒng)。

除證實(shí)泄露的代碼包含真正的源代碼外，蘋果今天上午還向GitHub發(fā)出下架通知。目前這些源代碼已經(jīng)被GitHub下架。

分享在GitHub上的源代碼并不完整，因此這些源代碼無法被編譯成可執(zhí)行代碼。但這些代碼包含有一個(gè)文件目錄，提供了更多有關(guān)iBoot的信息。考慮到這一因素，泄露的源代碼將使黑客和研究人員能更輕松地發(fā)現(xiàn)其中的安全漏洞，開發(fā)新的越獄工具。

但是，普通用戶無須對(duì)這次代碼泄露感到擔(dān)憂，因?yàn)樘O果設(shè)備部署有多層安全措施，例如Secure Enclave，不會(huì)把源代碼的保密作為唯一一項(xiàng)安全措施。

安全研究人員威爾·斯特拉法赫（Will Strafach）同意蘋果的說法。他認(rèn)為，泄露的源代碼很有吸引力，因?yàn)樗�有助于了解引�?dǎo)程序的內(nèi)部工作原理，但“蘋果不會(huì)通過保密確保安全”，因此這些代碼不會(huì)帶來任何風(fēng)險(xiǎn)。