泄漏 iOS 关键源码的人,居然是苹果的一个实习生

转载 2018年02月10日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

在因为「降速门」纷纷扰扰地被全球 iPhone 用户讨伐 49 天后,苹果终于为 iOS 带来了手动关闭降频功能的选项。但是,还没来得及扫清冬天的雪,初春的寒便伴着狂风来了。

2 月 8 日,CSDN 报道了苹果 iOS 9 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上,在咨询了安全专家其影响的同时,也说明了 —— 尽管原泄漏源码已因 DMCA(美国版权法律,数字千年版权法) 而被删除,但依然被许多手快的开发者下载或 fork 了,彼时,在写这篇文章时,笔者便在 GitHub 上看到了很多个。不过,在苹果紧急联系 GitHub 之后,这些源码都已经被删除了。

在 CSDN 的上一篇《乔帮主,iOS 9 关键源码被泄露了!》文章中,仍然用着 iOS 9 系统的作者琥珀已经写到,“根据苹果 App Store 开发者支持页面数据来看,65% 的 iOS 设备运行 iOS 11,28% 运行 iOS 10,仅有 7% 的 iOS 设备运行 iOS 9 等老版操作系统……自 2016 年以来全球使用的 iOS 设备超过 10 亿台,但不排除至少有 7000 万台仍会受到新漏洞的影响。”

而对于苹果来说,尽管已经声明 iBoot 源码的泄漏对于大多数用户来说都不会有安全方面的影响,但如外媒 Motherboard 所说,“对苹果这样一个素以保密著称的公司来说,针对此次泄密代码及其泄密者穷追不舍,着实是一件相当丢脸的事。”


640?wx_fmt=jpeg

但是,这一切究竟是怎么发生的呢?

外媒 Motherboard 在今天发表了一篇题为《How a Low-Level Apple Employee Leaked Some of the iPhone's Most Sensitive Code》的文章,深入调查了 iOS 9 的 iBoot 源代码被泄漏之事,从中我们 Get 到了 —— 原来,iBoot 的代码早在 2016 年,就被一个苹果公司内的低级别员工,也就是以前在苹果工作过的实习生泄漏到了越狱社区,并且,除了 iBoot 之外,还有更多。以下摘取一些核心信息:

据最初从泄漏员工那里收到 iBoot 代码的两个人透露,一个低级别的苹果员工(也就是实习生)和朋友们在越狱社区里,将 2016 年在苹果库比蒂诺(加州)总部工作时的代码分享了出来。Motherboard 已经从原始泄漏时的文字信息和屏幕截图证实了这些账户,并且,也就此向一个第三方消息人士进行了求证。

而这名泄漏了 iBoot 源码的前苹果实习生虽然对此事情并没有回应 Motherboard 的置评请求,但他通过朋友表示,自己目前不想谈论此事,因为他与苹果签署了一份保密协议。

但最初泄漏源码时并不是对苹果另有企图。而是因为,这名员工在苹果工作的这段时间,他来自越狱社区的朋友们很鼓励他分享苹果内部代码,以便基于源码进行安全研究。

编者注:在看到这里的时候有点儿不敢相信,为什么最后变成了实习生的锅?以及,又是为什么,居然会因为此而将公司内部闭源的代码分享出去?但是 Motherboard 的文章里真是这么写的,都是坑啊有木有!在此附上英文原话:According to these sources, the person who stole the code didn’t have an axe to grind with Apple. Instead, while working at Apple, friends of the employee encouraged the worker to leak internal Apple code. Those friends were in the jailbreaking community and wanted the source code for their security research.

于是,该实习生就将 iBoot 的源码,以及其他尚未大范围泄漏的源码在一个 5 人小组里分享了。“他把所有的东西都分享了出来,各种各样的苹果内部工具。”其中一个朋友如此说道。

“我个人从来都不希望这段代码能被曝光,这不是出于贪婪,而是因为担心会引发法律风暴”一个人解释道。“苹果内部社区充满了好奇的孩子和青少年。我知道有一天,如果这些孩子得到了它,他们就会笨到把它推到 GitHub 上。”

他们认为,最初的小组已经做了“最大的努力”,以确保代码不会泄露,直到它已经过时,而且不再是威胁。然而,有人在它被盗一年后将其与原来的圈子以外的人分享,并在 2017 年进一步传播。

匿名消息人士称,泄露的 iBoot 代码的是他们 5 个人中的一员。最初并没有广泛分享这些信息的计划,但后来自然而然地传播开来。

也由此最终导致了 iBoot 在 GitHub 上的大范围传播。

最后,附上 Motherboard 原文链接:

https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone-iboot-source-code-leaked-on-github

其中,有一部分总结来自非常在线。

————— 推荐阅读 —————

点击图片即可阅读

640?wx_fmt=jpeg

640?wx_fmt=png640?wx_fmt=jpeg

640?wx_fmt=jpeg640?wx_fmt=gif

史上最大源码泄露事件:iOS 关键源代码被匿名公布在 GitHub 上

点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!北京时间 2 月 8 日消息,据外媒 Motherboard 和 Redmond Pie 报道,苹果 iOS 系统中的某段以“iBoot...
  • csdnnews
  • csdnnews
  • 2018年02月08日 00:00
  • 3893

我的第一次份实习工作-iOS实习生-第一个月

实习时间:2015-08-20 到 2015-12-25  实习公司;福建天棣互联有限公司 实习岗位:iOS开发实习生 第一个月: 第一天来公司,前台报道后,人资带我去我工作的地方。到了那,就...
  • u013448894
  • u013448894
  • 2015年12月25日 14:40
  • 421

最完美的android仿ios开关按钮源码

首先看一下我的目录结构:                     下面直接上源码: package com.util; import android.content.Context; import...
  • itarchy
  • itarchy
  • 2015年09月02日 10:38
  • 1737

ios 以我的位置为圆心 搜索附近的人 有什么解决方案么

查找附近就是查找半径为y的圆。 第一步:X坐标 O-x 与 O+x,Y坐标在 O-y 与 O+y之间的点。 第二步:找到之后,根据勾股定律( X*X + Y*Y=Z*Z),看Z是否在你的半...
  • hengshujiyi
  • hengshujiyi
  • 2013年06月21日 15:22
  • 3170

Windows源代码泄露全景报道[转]

作者: 熊建国 罗景文 出处: 程序员 责任编辑: 方舟 [ 2004-04-16 12:56 ] 以下这段代码是否似曾相识?;) /*W$最高机密—Mi...
  • Nutsboy
  • Nutsboy
  • 2007年02月11日 13:10
  • 6673

一个二维码实现IOS和android两个平台的下载核心代码

原理:ios设备和android设置扫描二维码时,  var browser = {                 versions: function() {            ...
  • nnmmbb
  • nnmmbb
  • 2014年09月24日 16:47
  • 1398

谈谈源码泄露 · WEB 安全

本文来自作者 汤青松 在 GitChat 上分享 「谈谈源码泄露 · WEB 安全」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,...
  • GitChat
  • GitChat
  • 2018年01月09日 00:00
  • 1437

苹果手机自动默认长数字为手机号,调用拨号程序

苹果手机自动默认长数字为手机号,调用拨号程序,是因为苹果把它默认为了a链接。 当然,如果直接加上百度出来的meta标签()完全可以禁用拨号程序。 但是,有的时候的需求是,真正的手机号需要调用拨号程序,...
  • jingliusheng
  • jingliusheng
  • 2017年02月22日 16:01
  • 322

苹果开源iOS和macOS内核源代码 | 十一献礼

没想到,国庆节这天醒来一看,素以“封闭”闻名的苹果公司,竟然在GitHub上公布了旗舰操作系统的XNU内核源代码。 XNU代表的含义是“XNU is Not Unix”(XNU不是Unix),这是一...
  • zhyxblog
  • zhyxblog
  • 2017年10月02日 09:38
  • 778

GitHub上完整的iOS-App源码

1. Coding iOS 客户端 Coding官方客户端. 强烈推荐的值得学习的完整APP. GitHub - Coding/Coding-iOS: Coding iOS 客户端源代码 ...
  • shaobo8910
  • shaobo8910
  • 2016年12月26日 13:41
  • 3649
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:泄漏 iOS 关键源码的人,居然是苹果的一个实习生
举报原因:
原因补充:

(最多只允许输入30个字)