家賊難防 外媒挖出 iOS 9 「iBoot」源代碼洩漏的「兇手」

iOS 9 源代碼「iBoot」早前被洩漏,由於涉及開機的源代碼,故情況相當嚴重,即使後來 Github 移除有關代碼,但總要找出兇手,才能將事件告一段落。

從 Motherboard 網站找到數個與 iOS 9 源代碼洩漏有關的匿名人士,知道整件事情的來龍去脈。原來,iOS 9 源代碼被洩漏,是一個前蘋果實習生的所為,他在 2016 年於蘋果總部工作期間受到另一名與越獄社區有關的朋友慫恿,成功偷取 iOS 9 「iBoot」全部源代碼,但實習生偷取源代碼目的,並不是報復蘋果或要製作惡意軟件,只是希望幫助朋友利用源代碼研究 JB 漏洞。



(圖片來自 Motherboard 網站) 

洩密者一度猶豫 但源代碼最終被公開

源代碼被偷取之後,最初只有 5 個人知道源代碼,但他們害怕蘋果法律追究之餘,還擔心源代碼會變成黑客的「武器」令 iPhone 用戶受害,故此決定在事件丟淡之前,他們不會公開源代碼,但有關源代碼在 2017 年洩漏在 Reddit 討論區之中,幾日前更在 Github 出現,才揭發 iOS 9 源代碼被洩漏之事。

看來這位前實習生未知道把 iOS 源代碼洩漏出去有多嚴重,未經蘋果允許把封閉 iOS 源代碼分享到越獄社區,會構成商業間諜行為,黑客可以從這些源代碼找出 JB 漏洞,開發 JB 工具,或直接將漏洞交給蘋果,令蘋果在不知情的情況下支付破解漏洞的獎金。

早前蘋果為 iOS 9 開機源代碼「iBoot」被洩漏的事件解畫,解釋說源代碼確實是被洩漏了,但 iOS 系統保安設計有多重保護層,即使部分源代碼被洩漏,系統也能免受攻擊。蘋果鼓勵用戶更新最新系統獲得最新保護。

Advertisement

最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道
一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。