一部份蘋果流動裝置 iOS 的程式碼,日前被洩露並上載於 Github 開發者中心。在美國時間 2 月 8 日蘋果確認這些程式碼為真正官方程式碼,要求 Github 將程式碼刪除。由於被洩露的程式碼屬於 iOS 裝置開機用的重要源碼,今次事件被認為是史上最大宗的官方程式源碼洩露個案。
這次被稱為「iBoot」的程式碼,是構成 iOS 幾個重要元素的其中一個部份,被認為是 iOS 裝置開機時進行各種驗證的程式,相等於 PC 上的 BIOS。今次被發現流出的被認為是 iOS 9 實際使用到的程式碼。而在美國時間 2 月 8 日,蘋果確認這些程式碼並非偽造,屬真正的程式碼,遂向 GitHub 網站發出通知,以違反著作權的原因,要求網站刪除有關程式碼。
蘋果向外媒《CNET》表示,「證實在 3 年之前使用的舊程式碼被流出,然而蘋果產品的安全性設計,並非只靠這些 iBoot 程式碼,在硬件與軟件上有多層保護,用戶如升級最新版 iOS,更會得到最新的安全保障」,另外指「現時最新 iOS 的安全性沒有受今次源碼流出的影響」。
今次實際被洩露的程式碼是 iBoot 的其中一部份,使用於 iOS 9,發行日期是 2015 年 9 月。由於目前已經有 93% iOS 裝置已升級到 iOS 10 或以上,因此對大多數用戶來說沒有即時安全性影響。
早前有網路安全專家指出程式碼被洩露,黑客或會利用各種漏洞來入侵 iOS 裝置。在 10 億部 iOS 裝置中,仍然有 7,000 萬部或受今次事件影響,故此尚未升級到 iOS 10 或 iOS 11 的用戶,專家建議應盡快升級。
資料來源:CNET, Macrumors