Kildekode til en kernekomponent i iPhones software er vist online i det, der beskrives som "den største læk i historien."
iBoot, en del af iOS, der sikrer, at enheden starter et pålideligt operativsystem, blev sendt anonymt til GitHub. Koden kan bruges af hackere til at finde sårbarheder i Apples software. Virksomheden har allerede indgivet en anmodning om fjernelse af ophavsret for at få den fjernet.
iOS som helhed er ikke open source -software som Android, dens største rival, hvilket betyder, at Apple ikke distribuerer sin kode til nogen. Det er tophemmeligt, og at holde det på den måde gør det endnu vanskeligere for hackere at udnytte potentielle huller. Men lækager sker.
iBoot ender på GitHub
iBoot, en integreret del af iOS, endte på GitHub i denne uge. Kodens legitimitet er ikke helt bekræftet, men Jonathan Levin, forfatter til bøger om iOS og macOS -udvikling, fortalte Bundkortat det "stemmer overens med kode, han selv konstruerede omvendt."
Koden kan ikke kompileres, da bits af den mangler, og det menes at være fra iOS 9. Dele af den er dog sandsynligvis stadig til stede i nyere versioner af iOS - inklusive iOS 11 - og koden kan bruges til at finde sikkerhedsrisici i iPhone og iPad software.
Det "kunne bane vejen for hackere og sikkerhedsforskere til at finde sårbarheder i iOS og gøre iPhone -jailbreaks lettere at opnå," forklarer Bundkort.
iBoot er det, der indlæser iOS. Det er den første proces, der kører, når du tænder din iPhone eller iPad. Det verificerer, at kernen er underskrevet af Apple - og ikke uautoriseret software - og derefter udfører den. Det er let at se, hvorfor at finde et hul i iBoot kunne give iOS-enheder mulighed for at køre modificeret eller tredjepartssoftware.
"Dette er den største lækage i historien," tilføjede Levin. "Det er en kæmpe aftale."
Apple har allerede fået det trukket
Desværre for dem, der ikke fik fingrene i koden tidligere, er den ikke længere tilgængelig på GitHub. Apple sendte en DMCA -juridisk meddelelse, der tvang sitet til at fjerne det. Nu hvor iBoot er derude, burde det dog ikke være for svært at finde det, du virkelig vil have det.
Det menes, at den samme kode tidligere har vist sig på Reddit, men fordi plakaten var en ny bruger uden meget karma, blev hans indlæg begravet, og ingen tog særlig meget mærke til det. Dens udseende på GitHub kan betyde, at iBoot cirkuleres igen.