重點文章
iOS 9 源代碼「iBoot」早前被洩漏,由於涉及開機的源代碼,故情況相當嚴重,即使後來 Github 移除有關代碼,但總要找出兇手,才能將事件告一段落。
從 Motherboard 網站找到數個與 iOS 9 源代碼洩漏有關的匿名人士,知道整件事情的來龍去脈。原來,iOS 9 源代碼被洩漏,是一個前蘋果實習生的所為,他在 2016 年於蘋果總部工作期間受到另一名與越獄社區有關的朋友慫恿,成功偷取 iOS 9 「iBoot」全部源代碼,但實習生偷取源代碼目的,並不是報復蘋果或要製作惡意軟件,只是希望幫助朋友利用源代碼研究 JB 漏洞。
洩密者一度猶豫 但源代碼最終被公開
源代碼被偷取之後,最初只有 5 個人知道源代碼,但他們害怕蘋果法律追究之餘,還擔心源代碼會變成黑客的「武器」令 iPhone 用戶受害,故此決定在事件丟淡之前,他們不會公開源代碼,但有關源代碼在 2017 年洩漏在 Reddit 討論區之中,幾日前更在 Github 出現,才揭發 iOS 9 源代碼被洩漏之事。
看來這位前實習生未知道把 iOS 源代碼洩漏出去有多嚴重,未經蘋果允許把封閉 iOS 源代碼分享到越獄社區,會構成商業間諜行為,黑客可以從這些源代碼找出 JB 漏洞,開發 JB 工具,或直接將漏洞交給蘋果,令蘋果在不知情的情況下支付破解漏洞的獎金。
早前蘋果為 iOS 9 開機源代碼「iBoot」被洩漏的事件解畫,解釋說源代碼確實是被洩漏了,但 iOS 系統保安設計有多重保護層,即使部分源代碼被洩漏,系統也能免受攻擊。蘋果鼓勵用戶更新最新系統獲得最新保護。
