根据motherboard最新的报导,iboot代码疑是苹果实习生流出到友人手中,2017年辗转流到越狱社区,最后被公布于github引发媒体报导,据传外泄的不只iboot代码。
苹果上周传出ios开机程序 iboot被人公开于github网站。首先报导本消息的motherboard又报导,外泄的来源是一名苹果的实习生将代码泄露给友人,最后搞到失控的结果。
motherboard上周报导用于ios软件开机的iboot代码被人上传到github网站上,被研究人员称为该公司史上最严重的外泄。掌握到消息来源的文本消息及屏幕截屏显示,这名实习生早在2016年就将iboot代码流出。
他在朋友怂恿下将代码流给了玩越狱的5位友人,目的是用作安全研究。而motherboard至少和其中三人取得联系。其中一名友人指出,这名实习生其实当时外泄的不只是iboot代码。这几名从苹果实习生处获得代码的友人表示他们都希望能保守秘密,因为他们知道一旦流出后果不堪设想,不过他们都宣称最后不晓得是谁将代码流了出去。
报导指出,2017年,iboot代码已流向其他和越狱及iphone研究社区有联系的人。而到2017年秋天,已经有人在discord越狱群组间夸耀并散布代码的屏幕截屏,随后一名网友以名为apple_internals的帐号在reddit发布一则连往免费存储服务mega的链接(该文现已被封锁),链接内容即为iboot源码的压缩文件。
这个文件很快就被reddit的软件机器人自动删除,不致有太多人看到。不过上周iboot代码的复制文件还是被上传到了github。之后就如星火燎原般流传到越狱群组及ios安全研究群组,最后出现在安全研究界的推特留言中而被媒体报导出来。
苹果不愿回应该公司是否在上周报导之前就知道代码外泄,只表示公司仍在调查中,同时重复之前的声明表示流出去的程序是旧版软件,而且苹果产品内置许多层的软、硬件防护,因此只要是最新版ios应不会有太大安全疑虑。