在因为「降速门」纷纷扰扰地被全球 iPhone 用户讨伐 49 天后,苹果终于为 iOS 带来了手动关闭降频功能的选项。但是,还没来得及扫清冬天的雪,初春的寒便伴着狂风来了。 2 月 8 日,CSDN 报道了苹果 iOS 9 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上,在咨询了安全专家其影响的同时,也说明了 —— 尽管原泄漏源码已因 DMCA(美国版权法律,数字千年版权法) 而被删除,但依然被许多手快的开发者下载或 fork 了,彼时,在写这篇文章时,笔者便在 GitHub 上看到了很多个。不过,在苹果紧急联系 GitHub 之后,这些源码都已经被删除了。 在 CSDN 的上一篇《乔帮主,iOS 9 关键源码被泄露了!》文章中,仍然用着 iOS 9 系统的作者琥珀已经写到,“根据苹果 App Store 开发者支持页面数据来看,65% 的 iOS 设备运行 iOS 11,28% 运行 iOS 10,仅有 7% 的 iOS 设备运行 iOS 9 等老版操作系统……自 2016 年以来全球使用的 iOS 设备超过 10 亿台,但不排除至少有 7000 万台仍会受到新漏洞的影响。” 而对于苹果来说,尽管已经声明 iBoot 源码的泄漏对于大多数用户来说都不会有安全方面的影响,但如外媒 Motherboard 所说,“对苹果这样一个素以保密著称的公司来说,针对此次泄密代码及其泄密者穷追不舍,着实是一件相当丢脸的事。” 但是,这一切究竟是怎么发生的呢? 外媒 Motherboard 在今天发表了一篇题为《How a Low-Level Apple Employee Leaked Some of the iPhone's Most Sensitive Code》的文章,深入调查了 iOS 9 的 iBoot 源代码被泄漏之事,从中我们 Get 到了 —— 原来,iBoot 的代码早在 2016 年,就被一个苹果公司内的低级别员工,也就是以前在苹果工作过的实习生泄漏到了越狱社区,并且,除了 iBoot 之外,还有更多。以下摘取一些核心信息: 据最初从泄漏员工那里收到 iBoot 代码的两个人透露,一个低级别的苹果员工(也就是实习生)和朋友们在越狱社区里,将 2016 年在苹果库比蒂诺(加州)总部工作时的代码分享了出来。Motherboard 已经从原始泄漏时的文字信息和屏幕截图证实了这些账户,并且,也就此向一个第三方消息人士进行了求证。 而这名泄漏了 iBoot 源码的前苹果实习生虽然对此事情并没有回应 Motherboard 的置评请求,但他通过朋友表示,自己目前不想谈论此事,因为他与苹果签署了一份保密协议。 但最初泄漏源码时并不是对苹果另有企图。而是因为,这名员工在苹果工作的这段时间,他来自越狱社区的朋友们很鼓励他分享苹果内部代码,以便基于源码进行安全研究。
于是,该实习生就将 iBoot 的源码,以及其他尚未大范围泄漏的源码在一个 5 人小组里分享了。“他把所有的东西都分享了出来,各种各样的苹果内部工具。”其中一个朋友如此说道。 “我个人从来都不希望这段代码能被曝光,这不是出于贪婪,而是因为担心会引发法律风暴”一个人解释道。“苹果内部社区充满了好奇的孩子和青少年。我知道有一天,如果这些孩子得到了它,他们就会笨到把它推到 GitHub 上。” 他们认为,最初的小组已经做了“最大的努力”,以确保代码不会泄露,直到它已经过时,而且不再是威胁。然而,有人在它被盗一年后将其与原来的圈子以外的人分享,并在 2017 年进一步传播。 匿名消息人士称,泄露的 iBoot 代码的是他们 5 个人中的一员。最初并没有广泛分享这些信息的计划,但后来自然而然地传播开来。 也由此最终导致了 iBoot 在 GitHub 上的大范围传播。
|
|