iPhone手机系统iOS 9源代码泄露，有可能被黑客利用损害用户吗？

网友解答: 先说说结论，由于本次泄露的是iOS 9系统源代码，使用的人已经比较少了，安全风险降低了不少，但苹果切不可掉以轻心。泄露源头？日前苹果公司确认iOS源代码被上传至开源社区Git

先说说结论，由于本次泄露的是iOS 9系统源代码，使用的人已经比较少了，安全风险降低了不少，但苹果切不可掉以轻心。

日前苹果公司确认iOS源代码被上传至开源社区Github，引发渲染大波，如此重要的源代码为什么会被泄露出去，外媒Motherboard经过深入调查匿名泄露最终发现，原来源代码早在2016年就被泄漏到越狱社区，来源于一个苹果公司的低级别员工。

原本该员工向其余四名越狱社区人士分享代码，想着都想“闷声发大财”，如果贸贸然向公众公开这些代码，会招来苹果公司法律部门注意，一不小心就会牢底坐穿。但最后泄露的事情还是发生了，2017年源代码已经流传开来，直到被人上传至Github上才引起大众注意。其后越狱社区的人尽力阻止源代码传播未果，多个网站已经留有备份，最后还是苹果公司自己出手要求删除所有源代码，因为按照《千禧年数字版权保护法》。

据了解，泄露的源代码涉及iOS系统启动过程，应该是类似于我们PC电脑上的BIOS自检启动过程，要知道自检过程是系统安全的第一道防护措施。

苹果《 iOS 安全保护白皮书》是这样说的：Boot ROM代码存放于只读内存中，这个代码在出厂的时候就被固定在芯片上，上面包含了Apple用于安全验证的CA公钥，用于验证底层引导加载程序是否为Apple签名，一旦确认就会给予高级别信任权限，随之启动iBoot 以及iOS内核。

所以说iBoot已经涉及到iOS系统的底层安全性问题。如果被别有用心的人加以利用，寻找源代码的漏洞制作恶意软件的话，影响会相当恶劣，这次事故被部分安全专家认定为苹果公司“有史以来最严重的泄露”。

庆幸的是，据那个匿名人士透露，广为流传的版本是不完整的，无法进行完整编译，缺少了比较重要的部分，越狱社区的人只能读代码研究漏洞。

考虑到目前iOS版本已经到了iOS 11，过了两代，底层可能经过修改，原有的漏洞不一定适用，大家就不用太惊慌了，而且苹果再三强调，对于现在iOS 11影响较小，而且iOS的安全性并不依赖于这些源代码保密性，升级至最新系统有利于防护各种恶意软件，赶紧升级到iOS 11.2.5吧。

想要了解更多热门资讯、玩机技巧、科普深扒，可以点击右上角关注我们的酷米号：雷科技

-----------------------------------

首先要说明的是，此次iOS 9部分源码泄露，对苹果来说是非常严重的安全事故，也暴露出苹果在内部管理上存在严重的问题。虽然GitHub已经把源码删除，但不排除有人暗中保存下来。

不过，根据最前的最新数据，iOS 11在iOS设备中的份额已经达到了65%，iOS 10则为28%，而iOS 9及之前的版本的系统份额加起来也只有7%。更何况，此次泄露的只是iOS 9.3系统中的部分源码，对用户的影响还是非常有限的。

当然，iOS 9中的部分源码可能会和iOS 11共用，此次的泄露事件可能会导致iOS 11也出现安全问题。不过，这种观点目前尚未得到苹果官方的确认，即使真的有这个问题，苹果也会对iOS 11系统进行更新，修补安全漏洞。

另外，需要指出的是，iOS 9的软件层面的漏洞即使真的被黑客发现，也未必能成功入侵用户的iPhone。除了软件，iPhone还有硬件这道防护墙。

不过，对用户而言，这个事件可能又会成为苹果呼吁用户升级iOS 11的一个理由。