網(wǎng)友解答: 先說說結(jié)論，由于本次泄露的是iOS 9系統(tǒng)源代碼，使用的人已經(jīng)比較少了，安全風(fēng)險(xiǎn)降低了不少，但蘋果切不可掉以輕心。泄露源頭？日前蘋果公司確認(rèn)iOS源代碼被上傳至開源社區(qū)Git

先說說結(jié)論，由于本次泄露的是iOS 9系統(tǒng)源代碼，使用的人已經(jīng)比較少了，安全風(fēng)險(xiǎn)降低了不少，但蘋果切不可掉以輕心。

日前蘋果公司確認(rèn)iOS源代碼被上傳至開源社區(qū)Github，引發(fā)渲染大波，如此重要的源代碼為什么會(huì)被泄露出去，外媒Motherboard經(jīng)過深入調(diào)查匿名泄露最終發(fā)現(xiàn)，原來源代碼早在2016年就被泄漏到越獄社區(qū)，來源于一個(gè)蘋果公司的低級(jí)別員工。

原本該員工向其余四名越獄社區(qū)人士分享代碼，想著都想“悶聲發(fā)大財(cái)”，如果貿(mào)貿(mào)然向公眾公開這些代碼，會(huì)招來蘋果公司法律部門注意，一不小心就會(huì)牢底坐穿。但最后泄露的事情還是發(fā)生了，2017年源代碼已經(jīng)流傳開來，直到被人上傳至Github上才引起大眾注意。其后越獄社區(qū)的人盡力阻止源代碼傳播未果，多個(gè)網(wǎng)站已經(jīng)留有備份，最后還是蘋果公司自己出手要求刪除所有源代碼，因?yàn)榘凑铡肚ъ陻?shù)字版權(quán)保護(hù)法》。

據(jù)了解，泄露的源代碼涉及iOS系統(tǒng)啟動(dòng)過程，應(yīng)該是類似于我們PC電腦上的BIOS自檢啟動(dòng)過程，要知道自檢過程是系統(tǒng)安全的第一道防護(hù)措施。

蘋果《 iOS 安全保護(hù)白皮書》是這樣說的：Boot ROM代碼存放于只讀內(nèi)存中，這個(gè)代碼在出廠的時(shí)候就被固定在芯片上，上面包含了Apple用于安全驗(yàn)證的CA公鑰，用于驗(yàn)證底層引導(dǎo)加載程序是否為Apple簽名，一旦確認(rèn)就會(huì)給予高級(jí)別信任權(quán)限，隨之啟動(dòng)iBoot 以及iOS內(nèi)核。

所以說iBoot已經(jīng)涉及到iOS系統(tǒng)的底層安全性問題。如果被別有用心的人加以利用，尋找源代碼的漏洞制作惡意軟件的話，影響會(huì)相當(dāng)惡劣，這次事故被部分安全專家認(rèn)定為蘋果公司“有史以來最嚴(yán)重的泄露”。

慶幸的是，據(jù)那個(gè)匿名人士透露，廣為流傳的版本是不完整的，無法進(jìn)行完整編譯，缺少了比較重要的部分，越獄社區(qū)的人只能讀代碼研究漏洞。

考慮到目前iOS版本已經(jīng)到了iOS 11，過了兩代，底層可能經(jīng)過修改，原有的漏洞不一定適用，大家就不用太驚慌了，而且蘋果再三強(qiáng)調(diào)，對(duì)于現(xiàn)在iOS 11影響較小，而且iOS的安全性并不依賴于這些源代碼保密性，升級(jí)至最新系統(tǒng)有利于防護(hù)各種惡意軟件，趕緊升級(jí)到iOS 11.2.5吧。

想要了解更多熱門資訊、玩機(jī)技巧、科普深扒，可以點(diǎn)擊右上角關(guān)注我們的酷米號(hào)：雷科技

-----------------------------------

首先要說明的是，此次iOS 9部分源碼泄露，對(duì)蘋果來說是非常嚴(yán)重的安全事故，也暴露出蘋果在內(nèi)部管理上存在嚴(yán)重的問題。雖然GitHub已經(jīng)把源碼刪除，但不排除有人暗中保存下來。

不過，根據(jù)最前的最新數(shù)據(jù)，iOS 11在iOS設(shè)備中的份額已經(jīng)達(dá)到了65%，iOS 10則為28%，而iOS 9及之前的版本的系統(tǒng)份額加起來也只有7%。更何況，此次泄露的只是iOS 9.3系統(tǒng)中的部分源碼，對(duì)用戶的影響還是非常有限的。

當(dāng)然，iOS 9中的部分源碼可能會(huì)和iOS 11共用，此次的泄露事件可能會(huì)導(dǎo)致iOS 11也出現(xiàn)安全問題。不過，這種觀點(diǎn)目前尚未得到蘋果官方的確認(rèn)，即使真的有這個(gè)問題，蘋果也會(huì)對(duì)iOS 11系統(tǒng)進(jìn)行更新，修補(bǔ)安全漏洞。

另外，需要指出的是，iOS 9的軟件層面的漏洞即使真的被黑客發(fā)現(xiàn)，也未必能成功入侵用戶的iPhone。除了軟件，iPhone還有硬件這道防護(hù)墻。

不過，對(duì)用戶而言，這個(gè)事件可能又會(huì)成為蘋果呼吁用戶升級(jí)iOS 11的一個(gè)理由。