Найбільший "злив" в історії iPhone: анонім оприлюднив вихідний код
Київ • УНН
КИЇВ. 8 лютого. УНН. Анонім оприлюднив на одному з найкрупніших веб-сервісів вихідний код iBoot, який відповідає за процес завантаження iOS. Цей витік, стверджують експерти, може стати найбільшим в історії компанії-гіганта Apple, передає УНН з посиланням на видання Vice Motherboard.
Йдеться про те, що “дехто” опублікував на GitHub — найбільшому веб-сервісі для хостингу IT-проектів та їх спільної розробки — вихідні коди iBoot, однієї з ключових складових пристроїв Apple, яка відповідає за надійне завантаження операційної системи. Фактично, саме iBoot стартує одним з перших після включення пристрою, він знаходить і верифікує ядро, перевіряючи, чи має воно необхідні підписи Apple, а потім передає йому управління або перемикає девайс в режим відновлення.
У коді сказано, що він підходить для iOS 9, застарілої версії операційної системи, але його частина, ймовірно, буде використана і для iOS 11.
ЧИТАЙТЕ ТАКОЖ: Apple втратить мільярди доларів після скандалу зі старими iPhone
Невідомий пише, що скомпілювати код не вийде через відсутність файлів, але пропонує ІТ-фахівцям і ентузіастам вивчити iBoot на предмет вразливостей. Втім, найбільш нові iOS-пристрої повинен додатково захищати Secure Enclave.
Apple, зазвичай, дуже неохоче показує код публіці, хоча в останні роки до певних частин iOS і MacOS компанія зробила частину коду відкритою. Але Apple приділяє особливу увагу тому, щоб iBoot був захищений і його код був закритий. Навіть найбільша виплата у 200 тис. доларів за офіційною, закритою “bug bounty” програмою Apple, передбачена саме за виявлення вразливостей в процесі початкового завантаження. У зв’язку з цим ЗМІ припускають, що вихідні коди iBoot, ймовірно, були якимось чином викрадені у компанії.
ЧИТАЙТЕ ТАКОЖ: Apple визнала вразливість всіх iPhone і комп'ютерів
“Це найбільший витік в історії”, — повідомив виданню Джонатан Левін, автор серії книг щодо iOS і Mac OSX. За його словами, код, схоже, є справжнім iBoot. Також це підтвердило джерело видання, близьке до розробників iOS.
Маючи доступ до вихідного коду iBoot, шукачі вразливих місць iOS-безпеки отримують більше шансів знайти їх, що в перспективі може скомпрометувати або зламати пристрій, зазначив Левін.
ЧИТАЙТЕ ТАКОЖ: Apple загрожує суд і великий штраф у Франції
Це означає, що хакери зможуть швидше знайти недоліки і помилки, які дозволять їм зламати або розшифрувати iPhone. І, можливо, цей витік зможе, в кінцевому підсумку, дозволити програмістам скопіювати iOS на платформах, відмінних від Apple.
Одразу після інциденту Apple подала запит на видалення авторських прав з GitHub і змусила компанію видалити код.