iPhone 소프트웨어의 핵심 구성 요소에 대한 소스 코드가 "역사상 가장 큰 누출"로 설명되는 온라인에 나타났습니다.
기기가 신뢰할 수 있는 운영 체제로 부팅되도록 하는 iOS의 일부인 iBoot는 GitHub에 익명으로 게시되었습니다. 이 코드는 해커가 Apple 소프트웨어의 취약점을 찾는 데 사용할 수 있습니다. 회사는 이미 저작권 게시 중단 요청을 제출하여 삭제를 요청했습니다.
iOS는 전체적으로 가장 큰 라이벌인 Android와 같은 오픈 소스 소프트웨어가 아닙니다. 즉, Apple은 코드를 누구에게도 배포하지 않습니다. 그것은 일급 비밀이며, 그렇게 유지하면 해커가 잠재적인 구멍을 악용하기가 훨씬 더 어려워집니다. 하지만 누수가 발생합니다.
iBoot는 GitHub에서 끝납니다.
iOS의 필수적인 부분인 iBoot가 이번 주 GitHub에 올라왔습니다. 코드의 합법성은 완전히 확인되지 않았지만 iOS 및 macOS 개발에 관한 책의 저자인 Jonathan Levin은 다음과 같이 말했습니다. 마더보드"자신이 리버스 엔지니어링한 코드와 일치합니다."
코드의 일부가 누락되어 코드를 컴파일할 수 없으며 iOS 9에서 가져온 것으로 여겨집니다. 일부는 iOS 11을 포함한 최신 버전의 iOS에 여전히 존재할 수 있으며 코드는 iPhone 및 iPad 소프트웨어의 보안 취약점을 찾는 데 사용될 수 있습니다.
"해커와 보안 연구원이 iOS의 취약점을 찾고 iPhone 탈옥을 더 쉽게 달성할 수 있는 길을 열 수 있습니다"라고 설명합니다. 마더보드.
iBoot는 iOS를 로드하는 것입니다. iPhone 또는 iPad를 켤 때 실행되는 첫 번째 프로세스입니다. 커널이 승인되지 않은 소프트웨어가 아닌 Apple에서 서명했는지 확인한 다음 실행합니다. iBoot에서 구멍을 찾으면 iOS 기기에서 수정된 소프트웨어나 타사 소프트웨어를 실행할 수 있는 이유를 쉽게 알 수 있습니다.
“이것은 역사상 가장 큰 누출입니다.”라고 Levin은 덧붙였습니다. "엄청난 거래야."
애플은 이미 뽑았다
불행히도 이전에 코드를 손에 넣지 못한 사람들에게는 더 이상 GitHub에서 사용할 수 없습니다. Apple은 DMCA 법적 통지를 보내 사이트를 강제로 삭제했습니다. 그러나 이제 iBoot가 출시되었으므로 정말 원하는 것을 찾는 것이 그리 어렵지 않을 것입니다.
예전에 같은 코드가 레딧에 올라온 적이 있었던 것 같은데, 포스터가 카르마가 별로 없는 신규 유저였기 때문에 그의 글은 묻혔고 아무도 주목하지 않았다. GitHub에 표시되는 것은 iBoot가 다시 유포되고 있음을 의미할 수 있습니다.