泄漏 iOS 关键源码的人，居然是苹果的一个实习生

在因为「降速门」纷纷扰扰地被全球 iPhone 用户讨伐 49 天后，苹果终于为 iOS 带来了功能的选项。但是，还没来得及扫清冬天的雪，初春的寒便伴着狂风来了。

2 月 8 日，了苹果 iOS 9 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上，在咨询了安全专家其影响的同时，也说明了 —— 尽管原泄漏源码已因 DMCA（美国版权法律，数字千年版权法） 而被删除，但依然被许多手快的开发者下载或 fork 了，彼时，在写这篇文章时，笔者便在 GitHub 上看到了很多个。不过，在苹果紧急联系 GitHub 之后，这些源码都已经被删除了。

在 CSDN 的上一篇《》文章中，仍然用着 iOS 9 系统的作者琥珀已经写到，“根据苹果 App Store 开发者支持页面数据来看，65% 的 iOS 设备运行 iOS 11，28% 运行 iOS 10，仅有 7% 的 iOS 设备运行 iOS 9 等老版操作系统……自 2016 年以来全球使用的 iOS 设备超过 10 亿台，但不排除至少有 7000 万台仍会受到新漏洞的影响。”

而对于苹果来说，尽管已经声明 iBoot 源码的泄漏对于大多数用户来说都不会有安全方面的影响，但如外媒 Motherboard 所说，“对苹果这样一个素以保密著称的公司来说，针对此次泄密代码及其泄密者穷追不舍，着实是一件相当丢脸的事。”

但是，这一切究竟是怎么发生的呢？

外媒 Motherboard 在今天发表了一篇题为《How a Low-Level Apple Employee Leaked Some of the iPhone's Most Sensitive Code》的文章，深入调查了 iOS 9 的 iBoot 源代码被泄漏之事，从中我们 Get 到了 —— 原来，iBoot 的代码早在 2016 年，就被一个苹果公司内的低级别员工，也就是以前在苹果工作过的实习生泄漏到了越狱社区，并且，除了 iBoot 之外，还有更多。以下摘取一些核心信息：

据最初从泄漏员工那里收到 iBoot 代码的两个人透露，一个低级别的苹果员工（也就是实习生）和朋友们在越狱社区里，将 2016 年在苹果库比蒂诺（加州）总部工作时的代码分享了出来。Motherboard 已经从原始泄漏时的文字信息和屏幕截图证实了这些账户，并且，也就此向一个第三方消息人士进行了求证。

而这名泄漏了 iBoot 源码的前苹果实习生虽然对此事情并没有回应 Motherboard 的置评请求，但他通过朋友表示，自己目前不想谈论此事，因为他与苹果签署了一份保密协议。

但最初泄漏源码时并不是对苹果另有企图。而是因为，这名员工在苹果工作的这段时间，他来自越狱社区的朋友们很鼓励他分享苹果内部代码，以便基于源码进行安全研究。

编者注：在看到这里的时候有点儿不敢相信，为什么最后变成了实习生的锅？以及，又是为什么，居然会因为此而将公司内部闭源的代码分享出去？但是 Motherboard 的文章里真是这么写的，都是坑啊有木有！在此附上英文原话：According to these sources, the person who stole the code didn’t have an axe to grind with Apple. Instead, while working at Apple, friends of the employee encouraged the worker to leak internal Apple code. Those friends were in the jailbreaking community and wanted the source code for their security research.

于是，该实习生就将 iBoot 的源码，以及其他尚未大范围泄漏的源码在一个 5 人小组里分享了。“他把所有的东西都分享了出来，各种各样的苹果内部工具。”其中一个朋友如此说道。

“我个人从来都不希望这段代码能被曝光，这不是出于贪婪，而是因为担心会引发法律风暴”一个人解释道。“苹果内部社区充满了好奇的孩子和青少年。我知道有一天，如果这些孩子得到了它，他们就会笨到把它推到 GitHub 上。”

他们认为，最初的小组已经做了“最大的努力”，以确保代码不会泄露，直到它已经过时，而且不再是威胁。然而，有人在它被盗一年后将其与原来的圈子以外的人分享，并在 2017 年进一步传播。

匿名消息人士称，泄露的 iBoot 代码的是他们 5 个人中的一员。最初并没有广泛分享这些信息的计划，但后来自然而然地传播开来。

也由此最终导致了 iBoot 在 GitHub 上的大范围传播。

最后，附上 Motherboard 原文链接：

https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone-iboot-source-code-leaked-on-github

其中，有一部分总结来自非常在线。