文:MenClub 路兒  圖:互聯網
POSTED ON February 12, 2018 2:49 pm

Apple向來自詡旗下產品保安固若金湯,不過日防夜防,家賊難防。上星期網站Github上就流出iOS的「iBoot」原始碼,即iPhone開機後執行嘅第一個程式、iPhoneBIOS。雖然Apple指原始碼屬三年前嘅舊碼,但仍然有安全風險,已經被官方發信要求刪除。

上星期,開源資源網站Github上流出iPhone開機程式iBoot的原始碼,引起廣泛關注。iBootiPhone開機後運行iOS時,用以穩定系統及認證核心的程式,屬於保密資料。官方其後指,流出的程式碼屬於較舊的iOS 9系統,不過據指部分原始碼仍然適用於iOS 11,一旦破解可令iPhone更易越獄,黑客亦有機會利用漏洞發動惡意攻擊;有研究iOS工具的專家認為,這次是史上最嚴重的外洩事件。

Apple隨即向Github發出律師信,指程式碼屬於Apple版權專有而且不屬於開源,要求網站刪除。同時亦發聲明指,產品安全不單止倚賴程式碼,還有硬件及軟件上內建的多重保安,並鼓勵用戶更新軟件。

有報道指,事件的始作俑者是Apple一名前實習生,他早於2016年就將iBoot程式碼流出給5名友人越獄,其中一名友人更透露他實際上流出了更多工具。事實證明朋友都係靠唔住嘅,除咗會爆料同亂Forwards WhatsApp之外,程式碼去年亦一度被發布到DiscordReddit,只係直至今次先一發不可收拾。

來源:Motherboard