iPhone手機(jī)電銷外呼程序iOS 9源代碼泄露，有可能被黑客利用損害用戶嗎？

先說(shuō)說(shuō)結(jié)論，由于本次泄露的是iOS 9電銷外呼程序源代碼，使用的人已經(jīng)比較少了，安全風(fēng)險(xiǎn)降低了不少，但蘋果切不可掉以輕心。

泄露源頭？

日前蘋果公司確認(rèn)iOS源代碼被上傳至開(kāi)源社區(qū)Github，引發(fā)渲染大波，如此重要的源代碼為什么會(huì)被泄露出去，外媒Motherboard經(jīng)過(guò)深入調(diào)查匿名泄露最終發(fā)現(xiàn)，原來(lái)源代碼早在2016年就被泄漏到越獄社區(qū)，來(lái)源于一個(gè)蘋果公司的低級(jí)別員工。

原本該員工向其余四名越獄社區(qū)人士分享代碼，想著都想“悶聲發(fā)大財(cái)”，如果貿(mào)貿(mào)然向公眾公開(kāi)這些代碼，會(huì)招來(lái)蘋果公司法律部門注意，一不小心就會(huì)牢底坐穿。但最后泄露的事情還是發(fā)生了，2017年源代碼已經(jīng)流傳開(kāi)來(lái)，直到被人上傳至Github上才引起大眾注意。其后越獄社區(qū)的人盡力阻止源代碼傳播未果，多個(gè)網(wǎng)站已經(jīng)留有備份，最后還是蘋果公司自己出手要求刪除所有源代碼，因?yàn)榘凑铡肚ъ陻?shù)字版權(quán)保護(hù)法》。

對(duì)蘋果有什么影響？

據(jù)了解，泄露的源代碼涉及iOS電銷外呼程序啟動(dòng)過(guò)程，應(yīng)該是類似于我們PC電腦上的BIOS自檢啟動(dòng)過(guò)程，要知道自檢過(guò)程是電銷外呼程序安全的第一道防護(hù)措施。

蘋果《 iOS 安全保護(hù)白皮書》是這樣說(shuō)的：Boot ROM代碼存放于只讀內(nèi)存中，這個(gè)代碼在出廠的時(shí)候就被固定在芯片上，上面包含了Apple用于安全驗(yàn)證的CA公鑰，用于驗(yàn)證底層引導(dǎo)加載程序是否為Apple簽名，一旦確認(rèn)就會(huì)給予高級(jí)別信任權(quán)限系統(tǒng)源碼，隨之啟動(dòng)iBoot 以及iOS內(nèi)核。

所以說(shuō)iBoot已經(jīng)涉及到iOS電銷外呼程序的底層安全性問(wèn)題。如果被別有用心的人加以利用，尋找源代碼的漏洞制作惡意軟件的話，影響會(huì)相當(dāng)惡劣，這次事故被部分安全專家認(rèn)定為蘋果公司“有史以來(lái)最嚴(yán)重的泄露”。

慶幸的是，據(jù)那個(gè)匿名人士透露，廣為流傳的版本是不完整的，無(wú)法進(jìn)行完整編譯，缺少了比較重要的部分，越獄社區(qū)的人只能讀代碼研究漏洞。

考慮到目前iOS版本已經(jīng)到了iOS 11系統(tǒng)源碼，過(guò)了兩代，底層可能經(jīng)過(guò)修改，原有的漏洞不一定適用，大家就不用太驚慌了，而且蘋果再三強(qiáng)調(diào)，對(duì)于現(xiàn)在iOS 11影響較小，而且iOS的安全性并不依賴于這些源代碼保密性，升級(jí)至最新電銷外呼程序有利于防護(hù)各種惡意軟件，趕緊升級(jí)到iOS 11.2.5吧。

超能網(wǎng)專注于優(yōu)質(zhì)內(nèi)容創(chuàng)作，致力于有價(jià)值傳播，歡迎點(diǎn)擊關(guān)注。