“三年前的旧源代码似乎已经泄露,但根据设计,我们产品的安全性并不依赖于我们源代码的机密性”。简单的一句话,却蕴含着很多道理。这就是苹果上周四正式承认其旧版移动操作系统 iOS 9.3 重要部分源代码分发的方式。但除了对这种情况的认识之外,人们显然希望将这一历史性泄密事件的影响降到最低。
朋友之间的小盗窃
当它宣布时,我们想知道这样的战略代码怎么能可能在露天被发现。尤其是苹果以其保密文化和对其团队管理极其谨慎而闻名。这个解释似乎更令人难以置信,因为它值得拍成电影。这不是一部充满动作的间谍大片,而是一部低成本的独立中长片。
根据一项调查母板,他是苹果公司的一名小员工,一个“实习生»(实习生),谁是这起令人难以置信的泄密事件的始作俑者。 2016 年,这名员工在位于库比蒂诺的巨人总部工作时,在他的一些朋友(越狱社区成员)的鼓励下,决定泄露部分 iOS 代码。如果他的身份被公开,这一决定将导致苹果公司的愤怒,因为他显然像该集团的所有员工一样必须遵守不披露信息的协议。
一个太诱人而难以保守的秘密
然而,有必要澄清的是,该员工并没有试图伤害他没有冤屈的员工。事实上,似乎所有被盗的代码,以及一些工具,最初都是为了他的小圈子。原本并没有打算在网上发布。
然而,就像任何秘密一样,当不止一个人知道它的存在时,很难保守如此重要的密码。所以,根据母板之后,代码开始分发给其他人,直到原来的群体不再有任何办法控制它的分发。“我真的很偏执,生怕我们中的一个人能把他吓跑。”一位核心圈子成员向美国网站吐露。“能够访问 iBoot 源代码而不是 Apple 的一部分是闻所未闻的”他继续说道,并意识到这可能带来的法律风险。添加之前:“苹果的内部社区充满了好奇的孩子和年轻人。我知道有一天这些人中的一个会访问它并愚蠢到将其上传到 GitHub。”。
滑点…
如果更早进行大规模分发,安全风险当然会高得多。在苹果公司被盗一年后,该组织的一名身份不明的成员将代码委托给了一个不应该拥有该代码的人。从 2017 年开始,被盗代码在网上被越来越多地分享和评论。直到去年秋天,截图就在越狱者 Discord 群组中流传。通常,这些帖子被作者用来吹嘘。
就在此时,最初的组织意识到了情况,并销毁了他们仍然拥有的 iBoot 代码的任何痕迹。“我不再需要它了,向主板解释了其中之一,如果这一切都公开了,我不想成为那些将其泄露给外界的人的一部分。”。意识到也许有点晚了。
因为一段时间后,一位化名“apple_internals”的 Reddit 用户发布了一个包含所有源代码的 Mega 存档的链接。该链接很快被自动管理员删除,因此又过了几天,并在 GitHub 上重新发布后,此事才得以曝光。
苹果内部风暴?
现在的问题是苹果会做什么,以及内部调查是否能让它查明盗窃的来源。我们还想知道这家加州巨头是否在本周中旬之前就意识到了这次泄漏。如果是这样,那么可以肯定的是,其工程师已经开始审核和修改相关代码。与此同时,根据 Motherboard 的一位消息来源称,似乎并非所有被盗代码都出现在 GitHub 档案中。这一令人难以置信的事件可能会重振越狱场景并允许利用 iOS 中的缺陷,因此可能还没有看到最终的转折。
来源 :
母板
