外媒Motherboard最新報道了此事，有部分iOS系統中名為“iBoot”的程式碼被放到了開原始碼共享網站GitHub上，這段程式碼推測是用來負責iOS系統在啟動階段的工作，原始碼一般可以被程式設計師分析解讀來獲取漏洞，特別是這類用來執行裝置啟動的程式碼，更容易被利用破解系統的操作，所以有相關撰寫iOS和macOS系統書籍的技術人員表示，這可能是蘋果有史以來最嚴重的洩露，對其裝置可能存在很大的安全性風險。

蘋果隨即透過DMCA條例要求GitHub下架了這段程式碼，但還是有其它地方已經備份了檔案。據The Verge在報道中提到，蘋果的代理律師在下架通知中透露了這段“iBoot”是為了保證iOS系統的可信啟動，屬於蘋果的版權性質檔案，並非開原始碼。

雖然這些被洩露的原始碼是屬於三年前的iOS 9系統上，但部分仍用在最新的iOS 11上，只是蘋果否認這些程式碼會對他們帶來不良影響，在給TechCrunch的宣告中表示這些程式碼並不對他們產品的安全性造成影響，因為用到了多層的軟體和硬體來保護產品，而不依賴於原始碼。

-----------------------------------

從去年年底開始，蘋果就麻煩不斷，先是被降頻門弄得焦頭爛額，在CPU漏洞事件中也未能倖免，緊接著又碰到幾起電池爆炸事故。

（iOS 9原始碼在GitHub上已被移除）

iOS原始碼洩露，對蘋果而言算是一個非常嚴重的事故，駭客可以透過它更輕鬆地發現iOS中的漏洞，並找到越獄的途徑。儘管iOS 9是三年前的作業系統，但部分原始碼是和iOS 11通用的，它的洩露也有可能會對iOS 11的安全造成威脅。

當然，蘋果官方表示，iOS裝置的安全性並不完全由原始碼是否保密決定，硬體本身也有保護作用，駭客想破解或入侵一臺蘋果裝置絕非容易的事，如果你是蘋果使用者，也不必過於擔心。

不過，原始碼洩露事件一出，蘋果又有了一個要老使用者升級iOS 11的理由了。有部分網友也戲言，iOS 9原始碼洩露是蘋果故意的，和此前的降級烏龍如出一轍。但這次事件也暴露出了蘋果內部存在的問題，在接二連三的負面事件面前，蘋果也的確應該好好反思下了。

我可以說蘋果的原始碼要在愛瘋5時代就被一個吊炸天的黑帽團隊挖掘編譯了嗎，但是我不可能說是哪個團隊的

人們在分析後發現，這部分原始碼似乎與 iBoot 有關（確保 iOS 作業系統受信任引導的這部分）。

其實早在幾個月前，就已經有人在 Reddit 上分享過了。只是把它搬到 GitHub 上再次露面的事情，引起了更多人的關注而已。

外媒 Motherboard 在諮詢安全專家後被證實，這段 iBoot 程式碼似乎是合法的，而且看起來屬於 iOS 9 的某個版本。

雖然它與當前正在使用的 iOS 11.2.5 版本沒有太大關係，但 iOS 9 中的某些程式碼可能仍存在於 iOS 11 中。

不過大家對此也不必過於恐慌，畢竟新款 iOS 裝置都已經受到了“安全區域”（Secure Enclave）的保護。

此外 GitHub 上洩露的原始碼缺少了部分檔案，因此無法編譯完成。然而 Twitter 安全專家表示，駭客和安全人員有望挖掘出 iOS 系統的漏洞，並建立越獄方案。

除了 iBoot 程式碼之外，洩露資訊中還包括了一個文件目錄，其提供了與 iBoot 相關的附加資訊。

Redmond Pie 指出，這有助於輕鬆為 iPhone / iPad 找到用於永久越獄的 bootrom 漏洞。

近年來，蘋果已經部分開源了 macOS 和 iOS，但 iBoot 一直是該公司小心保密的內容。

Motherboard 指出，蘋果自家的漏洞賞金計劃，會向發現安全啟動韌體元件漏洞的人們支付高達 20 萬美元的獎勵。