根据Motherboard最新的报导,iBoot代码疑是苹果实习生流出到友人手中,2017年辗转流到越狱社区,最后被公布于GitHub引发媒体报导,据传外泄的不只iBoot代码。
苹果上周传出iOS开机程序 iBoot被人公开于GitHub网站。首先报导本消息的Motherboard又报导,外泄的来源是一名苹果的实习生将代码泄露给友人,最后搞到失控的结果。
Motherboard上周报导用于iOS软件开机的iBoot代码被人上传到GitHub网站上,被研究人员称为该公司史上最严重的外泄。掌握到消息来源的文本消息及屏幕截屏显示,这名实习生早在2016年就将iBoot代码流出。
他在朋友怂恿下将代码流给了玩越狱的5位友人,目的是用作安全研究。而Motherboard至少和其中三人取得联系。其中一名友人指出,这名实习生其实当时外泄的不只是iBoot代码。这几名从苹果实习生处获得代码的友人表示他们都希望能保守秘密,因为他们知道一旦流出后果不堪设想,不过他们都宣称最后不晓得是谁将代码流了出去。
报导指出,2017年,iBoot代码已流向其他和越狱及iPhone研究社区有联系的人。而到2017年秋天,已经有人在Discord越狱群组间夸耀并散布代码的屏幕截屏,随后一名网友以名为apple_internals的帐号在Reddit发布一则连往免费存储服务Mega的链接(该文现已被封锁),链接内容即为iBoot源码的压缩文件。
这个文件很快就被Reddit的软件机器人自动删除,不致有太多人看到。不过上周iBoot代码的复制文件还是被上传到了GitHub。之后就如星火燎原般流传到越狱群组及iOS安全研究群组,最后出现在安全研究界的推特留言中而被媒体报导出来。
苹果不愿回应该公司是否在上周报导之前就知道代码外泄,只表示公司仍在调查中,同时重复之前的声明表示流出去的程序是旧版软件,而且苹果产品内置许多层的软、硬件防护,因此只要是最新版iOS应不会有太大安全疑虑。