苹果公司习惯于打击有关其即将推出的产品和操作系统版本的泄密事件，但它以前从未遇到过这样的事情。 流行代码共享服务器 GitHub 上的匿名用户发布了 iOS 源代码的主要组件供所有人查看，并且一些专家担心这可能是”历史上最大的泄密事件”。

正如主板，泄露的代码已从网站上撤下，但在此之前无数人肯定能够让他们得到它。 Apple 被迫使用《数字千年版权法》来删除代码，并且 华盛顿大学研究科学家 Karl Koscher 在 Twitter 上沉思道，这项法律本质上是迫使苹果承认该代码是真实的，或者否则将面临伪证罪指控。在 DMCA 删除信中，苹果法律团队写道，相关内容是”苹果”iBoot”源代码的复制，该源代码负责确保苹果 iOS 软件的可信启动操作。 “iBoot”源代码是专有的，其中包含 Apple 的版权声明。它不是开源的。”

GitHub

Apple 正在积极努力删除 GitHub 上 iBoot 代码的所有实例。

相关代码适用于 iOS 9.3 版本，该版本于 2016 年春季发布，带来了 Night Shift 等功能和各种其他改进。泄露的代码部分称为 iBoot，顾名思义，它控制着每次启动 iPhone 时都会启动的可信启动过程。 根据 Apple 的说法，iOS 引导加载程序”是信任链中的第一步，每一步都确保下一步由 Apple 签名。”如果遭到破坏，可能会允许受感染的软件在设备上运行。

苹果在一份声明中表示，”三年前的旧源代码似乎已经泄露，但从设计上来说，我们产品的安全性并不依赖于我们源代码的保密性。我们的产品内置了多层硬件和软件保护，我们始终鼓励客户更新到最新的软件版本，以便从最新的保护中受益。”

虽然泄密确实令人尴尬，但也可能很危险。 Apple 的启动过程是其 iOS 代码中最重要的部分，提供针对恶意软件和其他攻击的前线保护。事实上，根据 仅限邀请的计划.

虽然该代码适用于两年前的操作系统，并且近 95% 的用户使用的是更高版本的 iOS，但即使在最新版本的 iOS 11 中，它的部分内容也可能仍在使用。 iBoot 代码的可能用途是创建 iOS 的越狱版本，但对 iOS 源代码的深入了解也可以使黑客受益，因为它提供了前所未有的了解 iOS 香肠模式的方式。通过挖掘源代码，恶意编码者可以发现代码中的漏洞和不一致之处，这些漏洞和不一致可用于攻击所有版本的 iOS，而不仅仅是 9.3。

对您在家的影响：对于普通用户来说，可能没什么好担心的，至少现在还没有。要使用 iBoot 泄漏中发现的任何内容攻击您的手机，黑客可能需要对您的手机进行物理访问，并需要一些时间在其上安装新操作系统。然而，这确实意味着黑客将努力寻找代码中的漏洞，而设计者也将努力模仿 iOS 系统。这只是另一个不幸的苹果必须处理的安全问题。