系統源碼泄露

1. 蘋果iOS源代碼泄露始末是怎樣的

本周早些時候，iPhone操作系統的核心組件iBoot的源代碼被泄漏到了GitHub上。比較幸運的是，這些代碼是老的iOS 9版本，並且這些泄漏的源代碼中，少了最核心的部分，所以是不會被有心人利用起來的。

事實證明，這些代碼最初來自於蘋果的一名底層員工，這名員工在2016年從蘋果公司獲得了這些代碼，並且分享給了幾位在越獄組織幹活的朋友。

這名員工對蘋果公司並沒有感到不滿，而且也不是懷著其它惡意來竊取代碼。相反，他只是受到朋友的鼓勵，本著為越獄組織添磚加瓦做貢獻的心理獲取了這些源代碼。

這名員工拿走了iBoot源代碼，以及其它一些還沒有被廣泛泄露的代碼，並且隨後將這些代碼和一個5人小組進行了分享。

「他把所有的東西，各種各樣的蘋果內部工具都拿出來了，」一位事件內部人士告訴Motherboard網站。

最早獲得代碼的5人小組並沒有打算分享這些代碼，但不知何故，某位成員放出了部分源代碼。

這位內部人士表示：「我個人從來都不希望這些代碼被泄露出來，因為隨之而來的必然將是法律風暴。蘋果公司內部社區真的充滿了好奇的孩子和青少年。我知道有一天，如果這些孩子得到了它，他們會愚蠢到把它推到GitHub。」

這些代碼在2017年其實已經開始了廣泛的流傳，越獄和iPhone研究社區的很多人試圖停止這些分享行為，但最終無法避免這部分代碼主要部分的泄露。

不過據消息人士表示，此次代碼泄露並非完全的泄露，只是一部分代碼的拷貝副本。

泄露之後，蘋果公司在向MacRumors聲明中確認了代碼的真實性，並指出這是一個已經被iOS 11所取代的三年前操作系統，並且只在少數設備上使用。

蘋果公司表示，「三年前的老源代碼似乎已經被泄漏，但是從設計上來說，我們的產品的安全性並不取決於我們的源代碼的保密性，在我們的產品中嵌入了許多硬體和軟體保護層，始終鼓勵客戶升級到最新的軟體版本，從最新的保護中受益。「

iBoot代碼泄漏不應該是普通用戶關心的問題，因為蘋果有許多保護層，像Secure Enclave，並且不依賴源代碼保密來保證用戶的安全。但是泄露可能會使人們更容易找到漏洞來創建新的越獄。

2. 微軟等50多家科技公司源代碼泄露，其中有哪些微軟公司

外媒報導，瑞士一名開發者兼逆向工程師Tillie Kottmann日前借著開發人員工具搜集發現：由於基礎架構上的配置不當，來自科技、金融、零售、電影、電商、製造等行業的數十家企業公開資料庫的原始碼已在網路上被曝光， 受害者包括微軟、迪士尼、聯想、AMD、高通、摩托羅拉、華為海思、聯發科、GE家電等50家知名企業，網路災情堪稱史上最嚴重！

包括微軟、Adobe、聯想、AMD、高通、聯發科、通用電氣、任天堂、迪士尼等50家公司在內的源代碼被泄露上網。開發人員Tillie Kottmann在受訪時稱，因為不安全的DevOps應用程序導致公司專有信息暴露，他已經撤回源代碼。源代碼也沒啥用，除非你能根據源碼發現漏洞，漏洞才有價值！！應該是TJD泄露的，故意還是不小心就難說了。

網友們紛紛表示，沒損失情況下早發現當然好，但是現在已經泄露了。這個消息里的最大潛台詞難道不是架構有問題嗎？現在全球的cpu架構專利都在誰的手裡？互聯網世界那些鼓吹互聯自由肯定開心了，互聯網邊界的圍牆碉堡又松動不少。抓人呀，看是誰偷誰的東西！上次推特也是美國人自己乾的吧。基礎架構又特么不是我們搭的，別甩鍋啊，說不定是美國政府專門乾的好事

那麼我們該怎麼辦？為了降低信息泄露風險，不必要的信息輸入及登記盡量不要去做，非正規APP盡量不要安裝使用。盡量的保證自己的個人信息不被泄露。希望這些公司能夠盡快的解決這些問題，避免對消費者或者自己的公司帶來不好的影響。

9. 源碼泄露如何修復

你是源碼泄漏怎麼挽回，避免損失，還是源碼有問題要修改修復啊？前者是要重新做安全，該修改的部分可以修改一下，後者是要查找到問題，具體根據你項目來，如果解決不了，可以再問我提供技術支持吧

10. 公司的源代碼應該怎麼保護，防止泄密呢

推薦使用域之盾系統，域之盾系統安裝方便點點滑鼠即可完成安裝部署，操作簡單 功能全面，可針對日常辦公/文字編輯/圖紙編輯/圖片編輯進行一鍵透明加密，比如在域之盾管控端設置好針對WORD文件加密以後，客戶端上的word文檔會自動加密，加密以後的文件任何形式的非法外發拷貝傳輸 打開都是亂碼 裝有域之盾客戶端的電腦設備之間可以無障礙傳閱，也可以設置外發文件的生命周期，最大打開次數 最長打開天數 多方面保護數據安全不被泄密 域之盾系統的桌面管理功能支持實時畫面，屏幕錄像，微信QQ 釘釘 聊天記錄 網頁瀏覽 網址搜索記錄等 可有效幫企業監督員工上網行為，適合企業使用
1. 透明加解密
系統根據管理策略對相應文件進行加密，用戶訪問需要連接到伺服器，按許可權訪問，越權訪問會受限，通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控，用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據，而該用戶相應的安全策略仍然生效，相應數據仍然受控，文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅，目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後，使用者不必安裝加密客戶端即可輕松訪問受控文件，且可對文件的操作許可權及生命周期予以管控。

6. 審計管理
對加密文檔的常規操作，進行詳細且有效的審計。對離線用戶，聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。