網(wǎng)友解答: 先說說結(jié)論，由于本次泄露的是iOS 9系統(tǒng)源代碼，使用的人已經(jīng)比較少了，安全風險降低了不少，但蘋果切不可掉以輕心。泄露源頭？日前蘋果公司確認iOS源代碼被上傳至開源社區(qū)Git

先說說結(jié)論，由于本次泄露的是iOS 9系統(tǒng)源代碼，使用的人已經(jīng)比較少了，安全風險降低了不少，但蘋果切不可掉以輕心。

日前蘋果公司確認iOS源代碼被上傳至開源社區(qū)Github，引發(fā)渲染大波，如此重要的源代碼為什么會被泄露出去，外媒Motherboard經(jīng)過深入調(diào)查匿名泄露最終發(fā)現(xiàn)，原來源代碼早在2016年就被泄漏到越獄社區(qū)，來源于一個蘋果公司的低級別員工。

原本該員工向其余四名越獄社區(qū)人士分享代碼，想著都想“悶聲發(fā)大財”，如果貿(mào)貿(mào)然向公眾公開這些代碼，會招來蘋果公司法律部門注意，一不小心就會牢底坐穿。但最后泄露的事情還是發(fā)生了，2017年源代碼已經(jīng)流傳開來，直到被人上傳至Github上才引起大眾注意。其后越獄社區(qū)的人盡力阻止源代碼傳播未果，多個網(wǎng)站已經(jīng)留有備份，最后還是蘋果公司自己出手要求刪除所有源代碼，因為按照《千禧年數(shù)字版權(quán)保護法》。

據(jù)了解，泄露的源代碼涉及iOS系統(tǒng)啟動過程，應該是類似于我們PC電腦上的BIOS自檢啟動過程，要知道自檢過程是系統(tǒng)安全的第一道防護措施。

蘋果《 iOS 安全保護白皮書》是這樣說的：Boot ROM代碼存放于只讀內(nèi)存中，這個代碼在出廠的時候就被固定在芯片上，上面包含了Apple用于安全驗證的CA公鑰，用于驗證底層引導加載程序是否為Apple簽名，一旦確認就會給予高級別信任權(quán)限，隨之啟動iBoot 以及iOS內(nèi)核。

所以說iBoot已經(jīng)涉及到iOS系統(tǒng)的底層安全性問題。如果被別有用心的人加以利用，尋找源代碼的漏洞制作惡意軟件的話，影響會相當惡劣，這次事故被部分安全專家認定為蘋果公司“有史以來最嚴重的泄露”。

慶幸的是，據(jù)那個匿名人士透露，廣為流傳的版本是不完整的，無法進行完整編譯，缺少了比較重要的部分，越獄社區(qū)的人只能讀代碼研究漏洞。

考慮到目前iOS版本已經(jīng)到了iOS 11，過了兩代，底層可能經(jīng)過修改，原有的漏洞不一定適用，大家就不用太驚慌了，而且蘋果再三強調(diào)，對于現(xiàn)在iOS 11影響較小，而且iOS的安全性并不依賴于這些源代碼保密性，升級至最新系統(tǒng)有利于防護各種惡意軟件，趕緊升級到iOS 11.2.5吧。

想要了解更多熱門資訊、玩機技巧、科普深扒，可以點擊右上角關注我們的酷米號：雷科技

-----------------------------------

首先要說明的是，此次iOS 9部分源碼泄露，對蘋果來說是非常嚴重的安全事故，也暴露出蘋果在內(nèi)部管理上存在嚴重的問題。雖然GitHub已經(jīng)把源碼刪除，但不排除有人暗中保存下來。

不過，根據(jù)最前的最新數(shù)據(jù)，iOS 11在iOS設備中的份額已經(jīng)達到了65%，iOS 10則為28%，而iOS 9及之前的版本的系統(tǒng)份額加起來也只有7%。更何況，此次泄露的只是iOS 9.3系統(tǒng)中的部分源碼，對用戶的影響還是非常有限的。

當然，iOS 9中的部分源碼可能會和iOS 11共用，此次的泄露事件可能會導致iOS 11也出現(xiàn)安全問題。不過，這種觀點目前尚未得到蘋果官方的確認，即使真的有這個問題，蘋果也會對iOS 11系統(tǒng)進行更新，修補安全漏洞。

另外，需要指出的是，iOS 9的軟件層面的漏洞即使真的被黑客發(fā)現(xiàn)，也未必能成功入侵用戶的iPhone。除了軟件，iPhone還有硬件這道防護墻。

不過，對用戶而言，這個事件可能又會成為蘋果呼吁用戶升級iOS 11的一個理由。