苹果证实iOS源代码泄露 强调对iPhone安全没有影响

据MacRumors北京时间2月9日报道，iBoot——iPhone操作系统的一个核心组件——源代码泄露到了软件项目托管平台GitHub上，引发了业界担忧：黑客和安全研究人员会研究这些源代码，从中发现iOS的安全漏洞。

在当地时间星期四上午发表的一份声明中，苹果证实泄露到GitHub上的代码确实是iBoot源代码，但强调称，它们是iOS 9的一部分。iOS 9发布于3年前，目前已经被iOS 11所取代，只有少量iOS设备仍然运行iOS 9。

源代码泄露对iPhone和iPad安全没有影响

苹果声明称，“3年前的旧版源代码似乎泄露到了网上，但从设计上看，我们产品的安全性不依赖于源代码的保密。我们的产品存在多层软、硬件安全措施。我们一贯鼓励用户升级到最新版本操作系统，以享受最新的安全技术。”

根据苹果App Store应用商店开发者支持网页上的数据，65%的iOS设备运行iOS 11，28%运行iOS 10，仅有7%的iOS设备运行iOS 9等老版操作系统。

除证实泄露的代码包含真正的源代码外，苹果今天上午还向GitHub发出下架通知。目前这些源代码已经被GitHub下架。

分享在GitHub上的源代码并不完整，因此这些源代码无法被编译成可执行代码。但这些代码包含有一个文件目录，提供了更多有关iBoot的信息。考虑到这一因素，泄露的源代码将使黑客和研究人员能更轻松地发现其中的安全漏洞，开发新的越狱工具。

但是，普通用户无须对这次代码泄露感到担忧，因为苹果设备部署有多层安全措施，例如Secure Enclave，不会把源代码的保密作为唯一一项安全措施。

安全研究人员威尔·斯特拉法赫（Will Strafach）同意苹果的说法。他认为，泄露的源代码很有吸引力，因为它有助于了解引导程序的内部工作原理，但“苹果不会通过保密确保安全”，因此这些代码不会带来任何风险。