«Самая большая утечка в истории»: выложен в сеть исходный код iOS.

Исходный код iBoot, одного из важнейших базовых компонентов iOS, был опубликован неизвестными лицами на хостинговом сервисе Github. Независимый эксперт по операционным системам iOS и macOS Джонатан Левин назвал этот поступок в интервью новостному компьютерному порталу Motherboard «глобальным происшествием» и «крупнейшей утечкой в истории». Эксперты уже подтвердили подлинность исходного кода.

Утечка iBoot облегчает хакерам и исследователям безопасности возможности обнаружения уязвимостей в мобильной операционной системе Apple, что может затронуть миллионы пользователей iPhone и iPad. Правда, слитый в сеть исходный код использовался якобы для iOS 9, уже устаревшей версии ОС. Но это практически ничего не меняет, так как значительные фрагменты украденного кода используются и в iOS 11. Как считает Motherboard, опасность произошедшего заключается не только в использовании обнаруженных уязвимостей, но и в том, что благодаря слитому коду iBoot станут возможны новые глобальные утечки. К тому же это может помочь запустить iOS и на платформах, не связанных с Apple, например, на смартфонах под управлением ОС Андроид.

iBoot нужен для надежной начальной загрузки iOS на iPhone.

Компонент iOS под названием iBoot можно назвать BIOS для iPhone. Он является частью мобильной операционной системы Apple и отвечает за ее начальную загрузку. При загрузке iBoot верифицирует, что ядро Apple подписано. Хотя время от времени Apple открывает коды некоторых частей iOS и macOS, в отношении других компонентов, а особенно iBoot, компания строго следит, чтобы они ни в коем случае не стали доступными для посторонних. Кроме того, Apple за прошедшие годы все более защищал свою операционную систему, сделав утечки практически невозможными.

Пока что на случившееся Apple еще никак не отреагировал. Не известно и то, кто за всем этим стоит. Нельзя не вспомнить, что в прошлом году исходный код как-то уже всплывал на форуме Reddit. Но так как пользователь с ником apple_internals был новичком, его пост внимания практически не привлек. Теперь же публикация на популярной платформе разработчиков Github может стать началом распространения кода в среде хакеров и любителей слива. Кстати, исходный код там уже удалили, но кому знать, кто успел его скачать.


Нашли ошибку? Выделите текст и нажмите Ctrl + Enter и сообщите нам!

Комментариев (0)

Новости

Последние комментарии

Опросы

Ваш любимый Интернет-браузер ?


 

Статистика