iPhone手機電銷外呼程序iOS 9源代碼泄露，有可能被黑客利用損害用戶嗎？

先說說結論，由于本次泄露的是iOS 9電銷外呼程序源代碼，使用的人已經比較少了，安全風險降低了不少，但蘋果切不可掉以輕心。

泄露源頭？

日前蘋果公司確認iOS源代碼被上傳至開源社區(qū)Github，引發(fā)渲染大波，如此重要的源代碼為什么會被泄露出去，外媒Motherboard經過深入調查匿名泄露最終發(fā)現(xiàn)，原來源代碼早在2016年就被泄漏到越獄社區(qū)，來源于一個蘋果公司的低級別員工。

原本該員工向其余四名越獄社區(qū)人士分享代碼，想著都想“悶聲發(fā)大財”，如果貿貿然向公眾公開這些代碼，會招來蘋果公司法律部門注意，一不小心就會牢底坐穿。但最后泄露的事情還是發(fā)生了，2017年源代碼已經流傳開來，直到被人上傳至Github上才引起大眾注意。其后越獄社區(qū)的人盡力阻止源代碼傳播未果，多個網(wǎng)站已經留有備份，最后還是蘋果公司自己出手要求刪除所有源代碼，因為按照《千禧年數(shù)字版權保護法》。

對蘋果有什么影響？

據(jù)了解，泄露的源代碼涉及iOS電銷外呼程序啟動過程，應該是類似于我們PC電腦上的BIOS自檢啟動過程，要知道自檢過程是電銷外呼程序安全的第一道防護措施。

蘋果《 iOS 安全保護白皮書》是這樣說的：Boot ROM代碼存放于只讀內存中，這個代碼在出廠的時候就被固定在芯片上，上面包含了Apple用于安全驗證的CA公鑰，用于驗證底層引導加載程序是否為Apple簽名，一旦確認就會給予高級別信任權限系統(tǒng)源碼，隨之啟動iBoot 以及iOS內核。

所以說iBoot已經涉及到iOS電銷外呼程序的底層安全性問題。如果被別有用心的人加以利用，尋找源代碼的漏洞制作惡意軟件的話，影響會相當惡劣，這次事故被部分安全專家認定為蘋果公司“有史以來最嚴重的泄露”。

慶幸的是，據(jù)那個匿名人士透露，廣為流傳的版本是不完整的，無法進行完整編譯，缺少了比較重要的部分，越獄社區(qū)的人只能讀代碼研究漏洞。

考慮到目前iOS版本已經到了iOS 11系統(tǒng)源碼，過了兩代，底層可能經過修改，原有的漏洞不一定適用，大家就不用太驚慌了，而且蘋果再三強調，對于現(xiàn)在iOS 11影響較小，而且iOS的安全性并不依賴于這些源代碼保密性，升級至最新電銷外呼程序有利于防護各種惡意軟件，趕緊升級到iOS 11.2.5吧。

超能網(wǎng)專注于優(yōu)質內容創(chuàng)作，致力于有價值傳播，歡迎點擊關注。