示意圖,與新聞事件無關。

蘋果上周傳出iOS開機程式 iBoot被人公開於GitHub網站。首先報導本消息的Motherboard又報導,外洩的來源是一名蘋果的實習生將程式碼洩露給友人,最後搞到失控的結果。
 
Motherboard上周報導用於iOS軟體開機的iBoot程式碼被人上傳到GitHub網站上,被研究人員稱為該公司史上最嚴重的外洩。掌握到消息來源的文字訊息及螢幕擷圖顯示,這名實習生早在2016年就將iBoot程式碼流出。
 
他在朋友慫恿下將程式碼流給了玩越獄的5位友人,目的是用作安全研究。而Motherboard至少和其中三人取得聯繫。其中一名友人指出,這名實習生其實當時外洩的不只是iBoot程式碼。這幾名從蘋果實習生處獲得程式碼的友人表示他們都希望能保守祕密,因為他們知道一旦流出後果不堪設想,不過他們都宣稱最後不曉得是誰將程式碼流了出去。
 
報導指出,2017年,iBoot程式碼已流向其他和越獄及iPhone研究社群有連繫的人。而到2017年秋天,已經有人在Discord越獄群組件間誇耀並散佈程式碼的螢幕擷圖,隨後一名網友以apple_internals的抛棄式帳號名在Reddit張貼一則連往免費儲存服務Mega的連結(該文現已被封鎖),連結內容即為iBoot源碼的壓縮檔。
 
這個檔很快就被Reddit的軟體機器人自動刪除,不致有太多人看到。不過上周iBoot程式碼的複製檔還是被上傳到了GitHub。之後就如星火燎原般流傳到越獄群組及iOS安全研究群組,最後出現在安全研究界的推特留言中而被媒體報導出來。
 
蘋果不願回應該公司是否在上周報導之前就知道程式碼外洩,只表示公司仍在調查中,同時重覆之前的聲明表示流出去的程式是舊版軟體,而且蘋果產品內建許多層的軟、硬體防護,因此只要是最新版iOS應不會有太大安全疑慮。


Advertisement

更多 iThome相關內容