苹果出事了！GitHub泄露了苹果iOS9某版本的iBoot源代码

　　原标题：苹果出事了！GitHub泄露了苹果iOS9某版本的iBoot源代码

　　快播王欣出狱后，在朋友圈一票高喊“欠快播一个会员”的慷慨激昂声中，苹果出事了。

　　消息，2月8日，据外媒Motherboard和RedmondPie报道，有匿名用户在GitHub上泄露了苹果iOS9某版本的iBoot源代码。

　　“人在家中坐，锅从天上来”说的就是苹果本果了。

　　事情事情曝光不久，苹果就与GitHub取得了联系，并要求该代码托管平台马上删除被公布的源代码。

　　GitHub：哦。

　　找漏必备——iBoot源码

　　谁都知道iBoot是iOS系统的关键源码之一，它确保了操作系统的可信任启动，相当于是Windows电脑的BIOS系统。长期以来，尽管苹果部分开源了macOS和iOS，但iBoot源码一直被其谨慎保密。

　　雷锋网了解到，在iOS安全保护白皮书中，将iOS启动过程简述为：

　　打开iOS设备后，其应用程序处理器会立即执行只读内存（称为BootROM）中的代码。这些不可更改的代码（称为硬件的信任根）是在制造芯片时设好的，为隐式受信任代码。BootROM代码包含Apple根CA公钥，该公钥用于验证底层引导加载程序(LLB)是否经过Apple签名，以决定是否允许其加载。这是信任链中的第一步，信任链中的每个步骤都确保下一步骤获得Apple的签名。当LLB完成其任务后，它会验证并运行下一阶段的引导加载程序iBoot，后者又会验证并运行iOS内核。

　　此安全启动链有助于确保底层的软件未被篡改，并只允许iOS运行在经过验证的Apple设备上。

　　简单说，当用户启动iPhone手机时，iBoot是加载iOS系统的第一个进程。它加载并验证内核是否被苹果正确签名，然后执行。

　　正因为iBoot被用来载入iOS系统，一旦找到iBoot的漏洞就可以对任意iOS版本的系统进行刷机以及完美越狱。

　　而找漏必备是源码，黑客们可以通过源码找到更多iBoot漏洞。除此之外，iBoot的源码还对iOS虚拟机的开发有巨大帮助。对普通用户则意味着iPhone越狱更容易。

　　蛤？原来不是第一次

　　几个月前，iBoot源码首次出现在Reddit社交平台上。所以即便GitHub已经撤除，互联网上仍存有许多副本，并通过私人文件共享网站（如Mega.nz等）在越狱爱好者之间共享，而包含泄露源代码副本的新版本库也会每隔几个小时在GitHub上弹出一次。

　　面对这种源码满天飞的现象苹果似乎并不担心，其在2月8日当天发表声明称：泄露到GitHub上的代码确实是iBoot源代码，但强调对iPhone安全没有影响。

　　为何？

　　苹果方面表示，苹果产品的安全性并不取决于源代码的保密性，产品内部还有许多硬件和软件保护层来保障用户的安全。再说，此次泄露的是3年前iOS9的旧代码，而现在苹果已更新止iOS11，这两个系统版本的iBoot源码仅有小部分重合。意味着即使是给你这块拼图，也不一定能拼出现在的源码。

　　最后，据了解，使用iOS9系统的用户少之又少，相关数据显示，

　　65%的iOS设备运行iOS11；

　　28%运行iOS10；

　　7%的iOS设备运行iOS9等老版操作系统。

　　“我们一直鼓励用户升级到最新系统，以便得到最新的安全保护。”潜台词是：这7%的用户，还倔强地不升级系统吗？（苹果都看不下去了）

　　吃瓜群众怎么看

　　消息一出，不少吃瓜群众炸了，除了担心iOS系统安全性，还有一波人表达了对iOS系统“开放”的渴求。

　　在微博上，有人发出“所以以后可以在iPhone上运行Android或其他Linux，甚至Windows了？”、“难道以后国产手机也可以用iOS了？”的声音。