财经365讯 苹果稍早证实iOS设备开机引导程序iBoot源代码遭人上传至Github论坛网站,但强调外泄内容仅为旧版程序,并非最新版本。
而目前苹果已经依照《千禧年数位版权保护法(DMCA)》要求Github论坛网站将上传内容移除,但从网页搜寻暂存内容显示至少已经有82人下载遭外泄的iBoot源代码。
虽然如苹果所说,此次遭外泄的iBoot源代码归属于iOS 9版本内,但由于部分程序码内容与新版iOS 11相同,加上iBoot开机引导程序主要用于让iOS设备稳定开机,若源代码内容遭外泄将可能遭人利用,除了可能让有心人士借此破解手机,更可能借此发动攻击。
虽然此次面临开机引导程序源代码外泄,但从目前iOS 11更新比例达65%,维持使用iOS 10的比例也有28%,而包含iOS 9以前版本使用比例仅为7%,加上版本差异与iOS平台防护并非仅在开机程序内,因此苹果认为实际造成用户影响比例并不高。
不过,若以目前苹果iPhone全球用户约在13亿人左右情况作估算,若使用iOS 9版本以前的iPhone都会受到影响的话,至少仍有高达9100万人可能因此面临手机信息外泄等风险。同时若加上开机引导程序源代码原本就不该让他人知晓,也难怪不少市场看法认为此次外泄情形可能让苹果面临严重指责。