一位安全研究人员把这个漏洞称为苹果历史上“最大”的漏洞,暗示即使源代码是两年前,对iBoot的访问可能会有巨大的安全隐患,同时越狱社区可能会使用新的iBoot漏洞创建新的iOS设备入侵方式。
事实证明,积极参与越狱社区的人鼓励低级别的Apple员工首先泄露源代码。根据调查结果,根据最初收到代码的两个人表示,苹果员工在2016年将代码泄漏给了五个人,这个人不是一个不满的员工。相反,他将这些文件泄露给了对iOS安全感兴趣的越狱朋友。显然,除了以上源代码之外,该人还获得了大量尚未泄露的附加代码。
最初的小组并没有计划让这些代码离开那个朋友圈,但是最终他们中的一个人和别人分享了这些源代码最终,原来的团队已经失去了对这些源代码的控制,并且传播给了更多的人,甚至在2017年,它在Reddit上曝光。
上周这些代码在Github上重新出现,以在线病毒式传播,它似乎是原始泄漏的副本。很显然,苹果在源代码被泄露到Github之前很早就意识到这次泄漏事件。泄露它的苹果员工与苹果公司签署了一项保密协议,并拒绝谈论此事。
