最近, 有Github用戶日前將聲稱是Apple的iBoot System代碼被上傳, 目前暫時還未確認代碼的來曆及其可靠性. 消息稱iBoot System是iOS系統中負責處理可信任啟動程序的重要部份. 被上傳的程式碼據說來自iOS 9.3.x, 因為欠缺某些檔案, 所以用戶無法單憑該程式碼將之進行編譯.
這一次程式碼外泄可能是Apple史上最大的外泄事件, 行業人士認為程式碼是真實, 他們自行逆向編譯的程式碼相同. 研究員可以分析並尋找出當中的保安漏洞, 藉此破解iOS裝置.
那麼本次泄露將帶來多大危害呢? 由於iOS 9.3.x和iOS 11版本相近, 某些代碼甚至有機會用於新版系統中. iBoot是iOS系統安全的重要部份, 特別用於裝置啟動時認證蘋果簽署的核心, 就好像是PC的BIOS一樣. 蘋果視iBoot為iOS最重要的部分. 假如今次外泄的iBoot System屬實, 那這意味著iOS的核心有可能被不法份子破解, 令iOS的系統安全陷入危機.
