Düşük seviyeli bir Apple çalışanı sızdırıldı GitHub'da sona eren gizli iPhone kodu.
Cihazın güvenilir bir işletim sistemini başlatmasını sağlayan iOS'un bir parçası olan iBoot, bir güvenlik uzmanı tarafından "tarihteki en büyük sızıntı" olarak tanımlanan olayla geçen hafta çevrimiçi olarak ortaya çıktı.
İşte kodun nasıl ve neden çıktığı.
Apple, iOS kaynak kodunun çoğunu yakından korunan bir sır olarak saklar, bu nedenle bu türden bir sızıntı büyük haber. iBoot'un iOS'ta oynadığı rol, onu daha da önemli hale getirdi. Üç yaşında olmasına rağmen, bilgisayar korsanlarının iOS'ta yeni jailbreak'lere ve daha fazlasına yol açan güvenlik açıklarını bulmasına yardımcı olabilir.
iBoot nasıl dışarı sızdı?
Apple, kodun orijinal olduğunu onayladı, ancak maruz kalmasının bir güvenlik sorunu olmadığı konusunda ısrar etti.
"Ürünlerimizde yerleşik olarak bulunan birçok donanım ve yazılım koruması katmanı vardır ve her zaman müşteriler, en son korumalardan yararlanmak için en yeni yazılım sürümlerine güncelleme yapacaktır” dedi. Beyan.
Ama kod nasıl çıktı? gelen yeni bir rapora göre Anakart, bir Apple çalışanı tarafından sızdırıldı.
"Jailbreak yapan topluluktaki arkadaşlarıyla birlikte düşük seviyeli bir Apple çalışanı, şirkette çalışırken Apple'dan kod aldı. Kodu ilk olarak şirketten alan iki kişiye göre, 2016 yılında şirketin Cupertino merkezi çalışan."
Açık nedenlerden dolayı anonim kalmak isteyen çalışan, iBoot'u ve "her türlü Apple dahili aracını ve benzeri şeyleri" paylaştı. Çoğu henüz geniş çapta paylaşılmayan kodun arkadaş çevresinden asla çıkmaması gerekiyordu.
Ancak zamanla, bunun parçaları daha geniş çapta paylaşıldı ve grup kontrolünü kaybetti. Orijinal grubun dışında kodu ilk kimin paylaştığını kimse bilmiyor, ancak 2017'de daha yaygın bir şekilde dolaşmaya başladığına inanılıyor.
Bir kişi, “Şahsen bu kodun gün ışığını görmesini hiç istemedim” dedi. Açgözlülükten değil, ortaya çıkacak yasal yangın korkusundan. Apple'ın iç topluluğu gerçekten meraklı çocuklar ve gençlerle dolu. Bir gün biliyordum ki, bu çocuklar onu alırsa GitHub'a itecek kadar aptal olacaklar."
Kod tehlikeli olabilir
Apple, cihazlarımızın güvende olduğundan emin. Sızan kodun ne kadarının bugün hala iOS'ta kullanıldığı belli değil. Ancak bir kaynak bunun “silahlaştırılabileceğini” iddia ediyor. Kötü niyetli aktörler tarafından iPhone kullanıcılarına saldırmak için istismarlar oluşturmak için kullanılabileceği konusunda uyarıyorlar.
Apple, kodun GitHub'dan kaldırılması için bir telif hakkı nedeniyle yayından kaldırma talebinde bulundu, ancak artık orada olduğuna göre, gerçekten isterseniz elde etmek çok zor olmaz. Apple, geçen hafta manşetlere çıkmadan önce sızıntıyı bilip bilmediğini doğrulamadı.
