Pagrindinio „iPhone“ programinės įrangos komponento šaltinio kodas internete buvo rodomas kaip „didžiausias nutekėjimas istorijoje“.
„iBoot“, „iOS“ dalis, užtikrinanti, kad įrenginys paleidžia patikimą operacinę sistemą, anonimiškai buvo paskelbta „GitHub“. Įsilaužėliai galėjo naudoti kodą, kad surastų „Apple“ programinės įrangos pažeidžiamumą. Bendrovė jau pateikė prašymą panaikinti autorių teises.
Visa „iOS“ nėra atvirojo kodo programinė įranga, tokia kaip didžiausias jos konkurentas „Android“, o tai reiškia, kad „Apple“ niekam neplatina savo kodo. Tai labai slapta, ir taip laikant įsilaužėliams dar sunkiau išnaudoti galimas skyles. Bet nutekėjimų pasitaiko.
„iBoot“ atsiduria „GitHub“
„iBoot“, neatsiejama „iOS“ dalis, šią savaitę atsidūrė „GitHub“. Kodo teisėtumas nebuvo visiškai patvirtintas, tačiau Jonathanas Levinas, knygų apie „iOS“ ir „MacOS“ kūrimą autorius, sakė Pagrindinė plokštėkad jis „atitinka kodą, kurį jis pats sukūrė“.
Kodo negalima surinkti, nes trūksta jo bitų, ir manoma, kad jis yra iš „iOS 9“. Tikėtina, kad jo dalys vis dar yra naujesnėse „iOS“ versijose, įskaitant „iOS 11“, ir kodas gali būti naudojamas ieškant „iPhone“ ir „iPad“ programinės įrangos saugumo spragų.
Tai „galėtų atverti kelią įsilaužėliams ir saugumo tyrinėtojams rasti„ iOS “pažeidžiamumų ir palengvinti„ iPhone “jailbreakų pasiekimą“. Pagrindinė plokštė.
„iBoot“ įkelia „iOS“. Tai pirmasis procesas, kuris vyksta įjungus „iPhone“ ar „iPad“. Jis patikrina, ar branduolį pasirašė „Apple“, o ne neteisėta programinė įranga, tada jį vykdo. Nesunku suprasti, kodėl radus skylę „iBoot“ gali būti leidžiama „iOS“ įrenginiams paleisti modifikuotą ar trečiosios šalies programinę įrangą.
„Tai didžiausias nutekėjimas istorijoje“, - pridūrė Levinas. "Tai didžiulis sandoris".
„Apple“ jį jau ištraukė
Deja, tiems, kurie anksčiau nepasiekė kodo, jo nebėra „GitHub“. „Apple“ išsiuntė DMCA teisinį pranešimą, priversdamas svetainę ją panaikinti. Tačiau dabar, kai „iBoot“ jau yra, neturėtų būti per sunku rasti tai, ko tikrai norite.
Manoma, kad tas pats kodas anksčiau buvo rodomas „Reddit“, tačiau kadangi plakatas buvo naujas vartotojas be daug karmos, jo įrašas buvo palaidotas ir niekas nekreipė daug dėmesio. Jos pasirodymas „GitHub“ gali reikšti, kad „iBoot“ vėl platinama.
