蘋果：確認iOS9部分源代碼泄露，但已過時

2月9日消息，據(jù)國外媒體報道，此前Github網(wǎng)站上發(fā)布了適用于蘋果iPhone手機的IOS9操作系統(tǒng)關(guān)鍵源代碼，泄漏的代碼長度引起了公眾對蘋果手機安全問題的擔憂。而蘋果則圍繞泄露的iPhone源代碼是否引發(fā)安全問題作出了回應(yīng)，指出泄漏的源代碼已經(jīng)過時。

蘋果在一份聲明中表示：“三年前的舊源代碼似乎已經(jīng)被泄漏，但是通過多層設(shè)計，我們產(chǎn)品的安全性并不取決于我們對源代碼的保密性。我們的產(chǎn)品內(nèi)置了多層硬件和軟件保，我們始終鼓勵客戶更新到最新的軟件版本，通過最新的安全保護獲益。”

據(jù)悉，此次泄漏的IOS9 的iBoot源代碼是iPhone和iPad在開機時保證用戶數(shù)據(jù)安全的核心部分。 iBoot本質(zhì)上確保所有在蘋果設(shè)備上加載的軟件都是安全的，并且沒有被惡意篡改。

由于iBoot是IOS設(shè)備安全中至關(guān)重要的組成部分，因此，蘋果公司會向所有可能在代碼中發(fā)現(xiàn)漏洞的人士提供金額最高的bug獎勵計劃(為20萬美元)。

由于黑客可以挖掘源代碼并搜索iBoot中的任何漏洞，因此源代碼泄漏被認為是蘋果公司的一個主要安全問題。據(jù)悉，此次泄漏事件中蘋果曾經(jīng)使用DMCA通知Github頁面托管泄漏的代碼，但代碼的多個副本已經(jīng)在網(wǎng)上傳播開來。

此次泄露的IOS9相關(guān)源代碼是在2015年首次發(fā)布的。根據(jù)蘋果公司的說法，在所有IOS設(shè)備中，僅有7%的IOS版本運行的是IOS10以前的版本。

安全公司Tinfoil Security聯(lián)合創(chuàng)始人Michael Borohovski表示：“泄漏的iBoot代碼主要被用在較老的IOS系統(tǒng)中，所以即便在其中發(fā)現(xiàn)bug都可能不再適用。

但自2016年以來，在全球超過10億個IOS設(shè)備中，至少有7000萬人可能受到任何新漏洞的影響。

安全公司TrustedSec首席執(zhí)行官David Kennedy指出：“從新的越獄手段到基于訪問源代碼漏洞，通過各種方式繞過蘋果安全過程的可能性各不相同。”