하급 애플 직원 유출 GitHub에 올라온 비밀 iPhone 코드.
기기가 신뢰할 수 있는 운영 체제로 부팅되도록 하는 iOS의 일부인 iBoot는 지난주 한 보안 전문가가 "역사상 가장 큰 누출"이라고 설명한 온라인 기사에 등장했습니다.
코드가 나온 방법과 이유는 다음과 같습니다.
Apple은 iOS 소스 코드의 상당 부분을 철저히 비밀로 유지하고 있으므로 이러한 특성의 누출은 큰 뉴스입니다. iOS에서 iBoot의 역할은 이를 더욱 중요하게 만들었습니다. 3년이 지났음에도 해커가 iOS에서 새로운 탈옥 등으로 이어지는 취약점을 찾는 데 도움이 될 수 있습니다.
iBoot가 유출된 방법
Apple은 코드가 정품임을 확인했습니다.그러나 노출이 보안 문제가 아니라고 주장했습니다.
"저희 제품에는 여러 계층의 하드웨어 및 소프트웨어 보호 기능이 내장되어 있으며 항상 고객은 최신 보호 기능을 활용하기 위해 최신 소프트웨어 릴리스로 업데이트해야 합니다."라고 말했습니다. 성명.
그런데 코드가 어떻게 나왔습니까? 의 새로운 보고서에 따르면 마더보드, Apple 직원이 유출했습니다.
“탈옥 커뮤니티에 친구가 있는 낮은 수준의 Apple 직원이 회사에서 일하는 동안 Apple에서 코드를 가져왔습니다. 원래 코드를 받은 두 사람에 따르면 2016년 회사의 Cupertino 본사 직원."
명백한 이유로 익명을 원하는 직원은 iBoot와 "모든 종류의 Apple 내부 도구 및 기타"를 공유했다고 소식통은 덧붙였습니다. 아직 널리 공유되지 않은 코드는 친구 그룹을 떠나서는 안 됩니다.
그러나 시간이 지남에 따라 그 일부가 더 널리 공유되었고 그룹은 이에 대한 통제력을 상실했습니다. 원래 그룹 외부에서 누가 먼저 코드를 공유했는지는 아무도 모르지만 2017년에 더 널리 퍼지기 시작한 것으로 믿어집니다.
한 사람은 "개인적으로 그 코드가 빛을 보는 것을 원하지 않았습니다."라고 말했습니다. “탐욕 때문이 아니라 뒤이어 닥칠 법적 폭풍에 대한 두려움 때문입니다. Apple 내부 커뮤니티는 호기심 많은 아이들과 십대들로 가득합니다. 언젠가 그 아이들이 그것을 얻는다면 GitHub에 푸시할 만큼 멍청할 것이라는 것을 알았습니다.”
코드가 위험할 수 있습니다.
Apple은 우리의 기기가 안전하게 유지될 것이라고 확신합니다. 유출된 코드 중 오늘날 iOS에서 얼마나 많이 사용되고 있는지는 확실하지 않습니다. 그러나 한 소식통은 그것이 "무기화"될 수 있다고 주장합니다. 그들은 악의적인 행위자가 iPhone 사용자를 공격하기 위한 익스플로잇을 만드는 데 사용할 수 있다고 경고합니다.
Apple은 GitHub에서 코드를 제거하기 위해 저작권 게시 중단 요청을 제출했지만 이제 공개되었으므로 정말로 원하면 얻는 것이 그리 어렵지 않을 것입니다. Apple은 지난주 헤드라인을 장식하기 전에 누출에 대해 알고 있었는지 여부를 확인하지 않았습니다.
