本周三,一位名为“ZioShiba”的用户在开源代码托管平台GitHub上泄露了苹果公司专有的iBoot源代码。作为iPhone最为基本和最为核心的关键组成部分,iBoot是iOS系统可信任启动的安全保障,属于苹果公司高级机密。
据一位iPhone研究人员表示,此次源代码泄露事件是苹果公司有史以来出现的最为严重的一次机密泄露。虽然遭到泄露的是两年前iOS 9的源代码,与现在相隔甚远,但仍然可能被相关iOS安全研究人员和越狱爱好者加以利用,在iPhone锁定系统中发现其他新的漏洞。
尽管苹果公司在一项声明中表示,对于大多数用户来说,iBoot源代码的泄露不会带来较大安全风险,但作为一家标榜自己高度重视隐私安全、绝不姑息任何泄露行为的公司,出了这种事它还是挺尴尬的。那么,这一源代码泄露事件究竟是如何发生的呢?
据两位知情人士表示,事情最开始是发生在2016年。当时,他们都是某一越狱社区的成员,从一位在苹果公司总部工作的朋友那里拿到的源代码。外媒《Motherboard》已经针对这一事件收集了不少文字材料和图片截屏,并且还联系到了第三位知情人士,对当时的情况进行了了解。
不过,对于这些知情人士的身份,《Motherboard》同意暂时保密,因为苹果公司很有可能会针对这样一种获取和传播其独有软件的行为追究法律责任。至于事情的源头,也就是那位在苹果公司工作的员工则表示,目前不会针对这件事情给出任何回应。他通过朋友透露,自己与公司签署了保密协议,所以无法给出任何答复。
根据这些内部人士的表述,盗取源代码的人其实并没有什么恶意,对苹果公司也没有什么不轨企图。当时在公司工作时,是在几位朋友的“怂恿”之下泄露了这一本属内部机密的源代码。这些朋友都是越狱爱好者,只是想要拿到源代码进行相关的安全研究。
因此,那位员工便从公司拿来了iBoot源代码以及其他一些尚未泄露的代码,在一个五人小群体中进行了分享。
知情人表示:“当时他从公司拿来了很多机密,包括各种各样的内部开发工具等等。”《Motherboard》表示,除了在GitHub泄露的那些内容,它还看到过其他属于机密的源代码和文件名
