Lekkis Apple'i madala taseme töötaja salajane iPhone'i kood, mis sattus GitHubi.
iBoot, iOS -i osa, mis tagab, et seade käivitab usaldusväärse operatsioonisüsteemi, ilmus eelmisel nädalal Internetis, mida üks turbeekspert kirjeldas kui "suurimat leket ajaloos".
Siit saate teada, kuidas ja miks kood välja ilmus.
Apple hoiab suure osa oma iOS-i lähtekoodist hoolikalt valvatud saladuses, nii et selline leke on suur uudis. IBooti roll iOS -is muutis selle veelgi olulisemaks. Hoolimata sellest, et ta on kolmeaastane, võib see aidata häkkeritel leida iOS -i haavatavusi, mis toovad kaasa uued jailbreakid ja palju muud.
Kuidas iBoot välja lekkis
Apple kinnitas, et kood oli ehtne, kuid rõhutas, et selle kokkupuude ei ole turvalisuse probleem.
„Meie toodetesse on sisse ehitatud palju riist- ja tarkvarakaitse kihte ning me julgustame neid alati klientidel värskendada uusimaid tarkvaraversioone, et saada kasu uusimast kaitsest, ”seisab selles avaldus.
Aga kuidas kood välja tuli? Vastavalt uuele aruandele alates Emaplaat, selle lekitas Apple'i töötaja.
„Madal tasemel Apple'i töötaja koos sõpradega jailbreaking kogukonnas võttis Apple’ilt töötades sealt koodi ettevõtte Cupertino peakorteris 2016. aastal, vastavalt kahele inimesele, kes said koodi algselt töötaja. ”
Töötaja, kes soovib ilmselgetel põhjustel anonüümseks jääda, jagas iBooti ja „igasuguseid Apple'i sisemisi tööriistu ja muud,” lisas allikas. Kood, millest suurt osa pole veel laialdaselt jagatud, ei tohtinud kunagi sõpruskonnast lahkuda.
Kuid aja jooksul jagati selle osi laiemalt ja rühm kaotas selle üle kontrolli. Keegi ei tea, kes oli esimene, kes jagas koodi väljaspool algset gruppi, kuid arvatakse, et see hakkas laiemalt ringlema 2017. aastal.
"Ma isiklikult pole kunagi tahtnud, et see kood ilmavalgust näeks," ütles üks inimene. „Mitte ahnusest, vaid hirmust tuleneva juriidilise tormi ees. Apple'i sisekogukond on tõesti täis uudishimulikke lapsi ja teismelisi. Teadsin ühel päeval, et kui need lapsed selle kätte saavad, on nad piisavalt lollid, et seda GitHubile edastada. ”
Kood võib olla ohtlik
Apple on kindel, et meie seadmed jäävad turvaliseks. On ebaselge, kui palju lekkinud koodist kasutatakse tänapäeval iOS -is. Kuid üks allikas väidab, et seda saab "relvastada". Nad hoiatavad, et pahatahtlikud tegijad võivad seda kasutada iPhone'i kasutajate ründamiseks kuritarvituste loomiseks.
Apple esitas autoriõiguste eemaldamise taotluse koodi GitHubist eemaldamiseks, kuid nüüd, kui see on väljas, poleks selle hankimine liiga keeruline, kui te seda tõesti sooviksite. Apple ei kinnita, kas ta teadis lekkest enne eelmisel nädalal pealkirjade tegemist või mitte.