最近, 有Github用户日前将声称是Apple的iBoot System代码被上传, 目前暂时还未确认代码的来历及其可靠性. 消息称iBoot System是iOS系统中负责处理可信任启动程序的重要部份. 被上传的程式码据说来自iOS 9.3.x, 因为欠缺某些档案, 所以用户无法单凭该程式码将之进行编译.
这一次程式码外泄可能是Apple史上最大的外泄事件, 行业人士认为程式码是真实, 他们自行逆向编译的程式码相同. 研究员可以分析并寻找出当中的保安漏洞, 借此破解iOS装置.
那么本次泄露将带来多大危害呢? 由于iOS 9.3.x和iOS 11版本相近, 某些代码甚至有机会用于新版系统中. iBoot是iOS系统安全的重要部份, 特别用于装置启动时认证苹果签署的核心, 就好像是PC的BIOS一样. 苹果视iBoot为iOS最重要的部分. 假如今次外泄的iBoot System属实, 那这意味着iOS的核心有可能被不法份子破解, 令iOS的系统安全陷入危机.
