एक निम्न-स्तरीय Apple कर्मचारी लीक हो गया गुप्त iPhone कोड जो GitHub पर समाप्त हुआ.
आईओएस का एक हिस्सा आईबूट, जो यह सुनिश्चित करता है कि डिवाइस एक विश्वसनीय ऑपरेटिंग सिस्टम को बूट कर रहा है, पिछले हफ्ते ऑनलाइन सामने आया था जिसे एक सुरक्षा विशेषज्ञ ने "इतिहास में सबसे बड़ी रिसाव" के रूप में वर्णित किया था।
यहां बताया गया है कि कोड कैसे और क्यों निकला।
ऐप्पल अपने अधिकांश आईओएस स्रोत कोड को बारीकी से संरक्षित रहस्य रखता है, इसलिए इस प्रकृति का रिसाव बड़ी खबर है। आईओएस में आईबूट की भूमिका ने इसे और भी महत्वपूर्ण बना दिया। तीन साल का होने के बावजूद, यह हैकर्स को आईओएस में कमजोरियों को खोजने में मदद कर सकता है जिससे नए जेलब्रेक और बहुत कुछ हो सकता है।
आईबूट कैसे लीक हुआ
Apple ने पुष्टि की कि कोड वास्तविक था, लेकिन जोर देकर कहा कि इसका एक्सपोजर सुरक्षा चिंता का विषय नहीं है।
"हमारे उत्पादों में निर्मित हार्डवेयर और सॉफ़्टवेयर सुरक्षा की कई परतें हैं, और हम हमेशा प्रोत्साहित करते हैं ग्राहकों को नवीनतम सुरक्षा से लाभ उठाने के लिए नवीनतम सॉफ़्टवेयर रिलीज़ में अपडेट करने के लिए, "यह एक में कहा बयान।
लेकिन कोड कैसे निकला? की एक नई रिपोर्ट के अनुसार मदरबोर्ड, इसे Apple के एक कर्मचारी ने लीक किया था।
"जेलब्रेकिंग कम्युनिटी में दोस्तों के साथ एक निम्न-स्तरीय Apple कर्मचारी ने यहाँ काम करते समय Apple से कोड लिया कंपनी के क्यूपर्टिनो मुख्यालय 2016 में, दो लोगों के अनुसार, जिन्हें मूल रूप से कोड प्राप्त हुआ था कर्मचारी।"
एक सूत्र ने कहा कि कर्मचारी, जो स्पष्ट कारणों से गुमनाम रहना चाहता है, ने iBoot और “सभी प्रकार के Apple आंतरिक उपकरण और क्या नहीं” साझा किए। कोड, जिनमें से अधिकांश को अभी तक व्यापक रूप से साझा नहीं किया गया है, को कभी भी मित्रों के घेरे को नहीं छोड़ना चाहिए था।
लेकिन समय के साथ, इसके कुछ हिस्सों को अधिक व्यापक रूप से साझा किया गया और समूह ने इसका नियंत्रण खो दिया। कोई नहीं जानता कि मूल समूह के बाहर कोड को सबसे पहले किसने साझा किया था, लेकिन ऐसा माना जाता है कि यह 2017 में अधिक व्यापक रूप से प्रसारित होना शुरू हुआ।
"मैं व्यक्तिगत रूप से कभी नहीं चाहता था कि वह कोड दिन के उजाले को देखे," एक व्यक्ति ने कहा। “लालच से नहीं बल्कि कानूनी आग के डर के कारण जो आगे बढ़ेगा। Apple का आंतरिक समुदाय वास्तव में जिज्ञासु बच्चों और किशोरों से भरा है। मुझे एक दिन पता था कि अगर उन बच्चों को यह मिल गया तो वे इसे गिटहब पर धकेलने के लिए काफी गूंगे होंगे।
कोड खतरनाक हो सकता है
Apple को भरोसा है कि हमारे डिवाइस सुरक्षित रहेंगे। यह स्पष्ट नहीं है कि आज भी iOS में लीक हुए कोड का कितना उपयोग किया जाता है। लेकिन एक सूत्र का दावा है कि इसे "हथियारबंद" किया जा सकता है। उन्होंने चेतावनी दी कि इसका इस्तेमाल दुर्भावनापूर्ण अभिनेताओं द्वारा iPhone उपयोगकर्ताओं पर हमला करने के लिए किया जा सकता है।
ऐप्पल ने गिटहब से कोड को हटाने के लिए एक कॉपीराइट निष्कासन अनुरोध दायर किया, लेकिन अब यह वहां से बाहर है, अगर आप वास्तव में इसे प्राप्त करना चाहते हैं तो इसे प्राप्त करना बहुत मुश्किल नहीं होगा। पिछले हफ्ते सुर्खियों में आने से पहले Apple इस बात की पुष्टि नहीं करेगा कि उसे लीक के बारे में पता था या नहीं।