Nutekėjo žemo lygio „Apple“ darbuotojas slaptą „iPhone“ kodą, kuris atsidūrė „GitHub“.
„iBoot“, „iOS“ dalis, užtikrinanti, kad įrenginys paleidžia patikimą operacinę sistemą, praėjusią savaitę pasirodė internete, kaip vienas saugumo ekspertas apibūdino kaip „didžiausią nutekėjimą istorijoje“.
Štai kaip ir kodėl kodas išėjo.
„Apple“ didžiąją dalį savo „iOS“ šaltinio kodo laiko kruopščiai saugoma paslaptimi, todėl tokio pobūdžio nutekėjimas yra didelė naujiena. „IBoot“ vaidmuo „iOS“ tapo dar svarbesnis. Nepaisant to, kad jam yra treji metai, jis gali padėti įsilaužėliams rasti „iOS“ pažeidžiamumų, dėl kurių atsiranda naujų „jailbreaks“ ir dar daugiau.
Kaip nutekėjo „iBoot“
„Apple“ patvirtino, kad kodas yra tikras, tačiau tvirtino, kad jo ekspozicija nėra saugumo problema.
„Mūsų gaminiuose yra daug aparatinės ir programinės įrangos apsaugos sluoksnių, ir mes visada skatiname klientams atnaujinti naujausią programinės įrangos versiją, kad būtų galima pasinaudoti naujausia apsauga “, - sakoma a pareiškimas.
Bet kaip išėjo kodas? Remiantis nauja ataskaita iš Pagrindinė plokštė, jį nutekino „Apple“ darbuotojas.
„Žemo lygio„ Apple “darbuotojas su draugais„ Jailbreaking “bendruomenėje perėmė„ Apple “kodą dirbdamas bendrovės „Cupertino“ būstinėje 2016 m., pasak dviejų žmonių, kurie iš pradžių gavo kodą iš darbuotojas."
Darbuotojas, kuris dėl akivaizdžių priežasčių nori likti anonimas, pasidalino „iBoot“ ir „visokiais„ Apple “vidiniais įrankiais ir viskuo“, pridūrė šaltinis. Kodas, kurio didžioji dalis dar nebuvo plačiai paplitusi, niekada neturėjo išeiti iš draugų rato.
Tačiau laikui bėgant jo dalys buvo platinamos plačiau ir grupė prarado jo kontrolę. Niekas nežino, kas pirmasis pradėjo bendrinti kodą už pradinės grupės ribų, tačiau manoma, kad jis pradėjo plačiau sklisti 2017 m.
„Aš asmeniškai niekada nenorėjau, kad tas kodas pamatytų dienos šviesą“, - sakė vienas žmogus. „Ne iš godumo, bet dėl baimės kilti teisėtos audros. „Apple“ vidinėje bendruomenėje tikrai pilna smalsių vaikų ir paauglių. Vieną dieną žinojau, kad jei tie vaikai tai supras, jie bus pakankamai kvaili, kad nusiųstų jį į „GitHub“.
Kodas gali būti pavojingas
„Apple“ įsitikinusi, kad mūsų įrenginiai išlieka saugūs. Neaišku, kiek nutekėjusio kodo vis dar naudojama „iOS“ šiandien. Tačiau vienas šaltinis teigia, kad jis gali būti „ginkluotas“. Jie įspėja, kad kenkėjiški veikėjai gali jį panaudoti kurdami išpuolius, kad užpultų „iPhone“ vartotojus.
„Apple“ pateikė autorių teisių panaikinimo užklausą, kad kodas būtų pašalintas iš „GitHub“, tačiau dabar, kai jis jau yra, jį gauti nebūtų labai sunku, jei to tikrai norėtumėte. „Apple“ nepatvirtino, ar ji žinojo apie nutekėjimą, kol praėjusią savaitę pasirodė antraštėse.
![Pridėkite prievadus prie savo M1 Mac su Satechi USB-C kelių prievadų MX adapteriu [Cult of Mac Dovana]](/f/f7f17b0d3440080a5c15caf263d743dd.jpg?width=81&height=81)
