律师写道，该代码的发布侵犯了苹果在数字千年版权法案下的权利，华宇总代理设备的高级电池单元平衡系统也有助于提高安全性，该系统可按时间和电压自动平衡每个电池单元，以最大程度地减少华宇登录APP过度充电的风险。并要求删除iBoot源代码。

 

苹果公司发言人弗雷德·塞恩兹在向TechNewsWorld提供的一份声明中表示:“三年前的旧源代码似乎已经被泄露，但从设计上看，我们产品的安全性并不取决于我们源代码的保密性。”“我们的产品内置了许多层硬件和软件保护，我们一直鼓励客户升级到最新的软件版本，以从保护中获益。”

 

据该公司称，93%的用户下载了iOS 10或更高版本，华宇代理标准设定的DC / DC转换器，开关稳压器，LED驱动器和AC / DC电源是对华宇注册平台产品的重要补充，我们期待着成功的合作伙伴关系。”65%的用户下载了包含最新保护措施的iOS 11。

 

苹果承认，源代码可能会以多种方式泄露——自愿的、意外的或恶意的。

 

苹果指出，它为开源社区贡献了源代码。

 

部分释放

 

库德尔斯基安全公司(Kudelski security)的研究主管瑞安·斯巴涅尔(Ryan Spanier)表示，虽然iOS 9的部分代码只在GitHub上发布，但这部分代码对操作系统的整体安全结构很重要。

 

他告诉TechNewsWorld，虽然源代码可能是在开发人员的机器上使用恶意软件泄露的，但更有可能的情况是错误的泄露，或者是一名员工或有权访问代码的第三方故意泄露的。

 

斯巴涅尔表示，当许多员工都可以访问这些大型源代码库时，保护它们是很困难的。

 

他在接受TechNewsWorld采访时表示:“没有哪家公司是百分百安全的，所以即使在苹果这样的公司，发生这种事情也不足为奇。”

 

“然而，这对iOS的安全性是一个巨大的打击，因为iBoot对手机的安全启动过程至关重要，”斯巴涅尔继续说道。“这些代码是针对旧版本的iBoot的，但仍然可以用来帮助人们破解系统，找到绕过控制的新方法，或者允许攻击者开发漏洞漏洞。”

 

趋势科技(Trend Micro)漏洞研究主管布赖恩•戈伦克(Brian Gorenc)表示，获得源代码还能让研究人员更容易地发现漏洞。这尤其适用于这种情况，因为泄漏的源代码据说包含文档。

 

“如果文档包含一些关键部分——比如文件格式、界面，甚至是苹果的模糊方法——影响可能会更大，”他告诉TechNewsWorld。“攻击者可以查看苹果公司是如何记录他们的模糊化过程的，并在这个过程之外寻找漏洞，特别是让他们发现的漏洞能够持续更长的时间。”

 

Gorenc指出，由于泄露的代码处理的是加载操作系统，这些漏洞可以用于任何事情，从越狱到加载操作系统之前的东西。

 

他说，这就是为什么趋势科技去年在Pwn2Own Mobile上花费22.5万美元来解决与iphone相关的漏洞

 

引导脆弱

 

Positive Technologies的网络安全恢复主管莱伊-安妮·加洛韦(Leigh-Anne Galloway)说，即使是泄露部分源代码， 华宇总代理的配电网络（PDN）是任何电源系统的骨干。随着系统功率需求的增加，传统的华宇平台APP-PDN承受着巨大的压力，无法提供足够的性能。也可以促进对引导加载程序漏洞的搜索，这可能会带来破解设备的新方法。

 

她说，它还可以打开设备上的数据访问

 

最近的研究表明，70%的iOS设备都非常容易受到这种暴露。