naybilshiy-zliv-v-istoriyi-iphone-anonim-oprilyudniv-vikhidniy-kod

Наибольший "слив" в истории iPhone: аноним обнародовал исходный код

 • 17529 переглядiв

Речь идет о том, что "некто" опубликовал на GitHub - крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки - исходные коды iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за надежное загрузки операционной системы. Фактически, именно iBoot стартует одним из первых после включения устройства, он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления.

В коде сказано, что он подходит для iOS 9, устаревшей версии операционной системы, но его часть, вероятно, будет использована и для iOS 11.

ЧИТАЙТЕ ТАКЖЕ: Apple потеряет миллиарды долларов после скандала со старыми iPhone

Неизвестный пишет, что скомпилировать код не получится из-за отсутствия файлов, но предлагает ИТ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.

Apple, как правило, очень неохотно показывает код публике, хотя в последние годы к определенным частям iOS и MacOS компания сделала часть кода открытым. Но Apple уделяет особое внимание тому, чтобы iBoot был защищен и его код был закрыт. Даже самая большая выплата в 200 тыс. долларов по официальной закрытой "bug bounty" программе Apple, предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены в компании.

ЧИТАЙТЕ ТАКЖЕ: Apple признала уязвимость всех iPhone и компьютеров

"Это крупнейшая утечка в истории", - сообщил Джонатан Левин, автор серии книг по iOS и Mac OSX. По его словам, код, похоже, является настоящим iBoot. Также это подтвердил источник, близкий к разработчикам iOS.

Имея доступ к исходному коду iBoot, искатели уязвимых мест iOS-безопасности получают больше шансов найти их, что в перспективе может скомпрометировать или сломать устройство, отметил Левин.

ЧИТАЙТЕ ТАКЖЕ: Apple грозит суд и крупный штраф во Франции

Это означает, что хакеры смогут быстрее найти недостатки и ошибки, которые позволят им сломать или расшифровать iPhone. И, возможно, эта утечка сможет, в конечном итоге, позволить программистам скопировать iOS на платформах, отличных от Apple.

Сразу после инцидента Apple подала запрос на удаление авторских прав с GitHub и заставила компанию удалить код.

Украинские Национальные Новости

Технологии

    Популярные

    Новости по теме

    В США на "молитвенный завтрак" Трампа приехало 50 россиян

     • 15967 переглядiв

    Украина не имеет шансов вступить в НАТО в ближайшее время

     • 17599 переглядiв

    На Закарпатье от кори умер ребенок

     • 28130 переглядiв

    Выпуск новостей по состоянию на 17 часов 8 февраля

     • 5859 переглядiв