泄露 iOS 9 关键源码 iBoot 的人，居然是苹果的实习生

之前苹果公司确认自家的 iOS 9 部分源代码被泄露到 GitHub 上，大家惊呼怎么可能发生这种可怕的事情，外媒 Motherboard 再次深入调查了解背后的故事，最终他们找到了上传源代码的匿名人士，并且得知原来代码早在 2016 年就被泄漏到越狱社区，来源于苹果公司的一个低级别员工。

在这里我还是要推荐下我自己建的iOS开发学习群：680565220，群里都是学ios开发的，如果你正在学习ios ，小编欢迎你加入，今天分享的这个案例已经上传到群文件，大家都是软件开发党，不定期分享干货（只有iOS软件开发相关的），包括我自己整理的一份2018最新的iOS进阶资料和高级开发教程

调查后发现，原来源代码早在 2016 年就被一位低级别的苹果员工所获取，他当时还是苹果的实习生，作案动机也并不是发泄对苹果公司的不满，只是希望与越狱社区的研究人士分享这些代码。不过这名员工肯定是违反了操作守则，毕竟这些涉及到苹果公司的商业机密，员工已经和苹果公司签订保密协议。

Motherboard 报道称这位实习生有几位越狱社区的朋友，当他在苹果总部实习的时候，朋友鼓动他泄漏内部代码，想要将源代码用于他们的安全研究。他最后向他们泄漏了苹果几乎所有的“内部资料和其他东西”，包括没有公开在 GitHub 上的代码。这些源代码原本只在圈子内部流传，但传播范围很快失去了控制，有人将代码给了一名不应该给的人，最终导致了 iBoot 的泄漏。

据了解，泄露的源代码涉及 iOS 系统启动过程，类似于我们 PC 电脑上的 BIOS 自检启动过程，苹果曾经在《 iOS 安全保护白皮书》中提及，Boot ROM 代码存放于只读内存中，这个代码在出厂的时候就被固定在芯片上，上面包含了苹果用于安全验证的 CA 公钥，用于验证底层引导加载程序是否为苹果签名，一旦确认就会给予高级别信任权限，随之启动 iBoot 以及 iOS 内核。所以说 iBoot 已经涉及到 iOS 系统的底层安全性问题。如果被别有用心的人加以利用，寻找源代码的漏洞制作恶意软件的话，影响会相当恶劣，这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。

苹果公司在获知这个事情后，第一时间联系了 GitHub 管理人员要求删除源代码，毕竟按照《千禧年数字版权保护法》，这些代码是归属苹果所有，受到法律保护。同时苹果再三强调，这是三年前 iOS 9 的部分源代码，对于现在 iOS 11 影响较小，而且 iOS 的安全性并不依赖于这些源代码保密性，升级至最新系统有利于防护各种恶意软件。