Noplūdis zema līmeņa Apple darbinieks slepenais iPhone kods, kas nonāca vietnē GitHub.
Pagājušajā nedēļā tiešsaistē parādījās iBoot, iOS daļa, kas nodrošina, ka ierīce sāk darboties ar uzticamu operētājsistēmu, un viens drošības eksperts to raksturoja kā “lielāko noplūdi vēsturē”.
Lūk, kā un kāpēc kods tika izlaists.
Apple lielu daļu sava iOS avota koda glabā cieši apsargātu noslēpumu, tāpēc šāda veida noplūde ir lielas ziņas. IBoot loma operētājsistēmā iOS padarīja to vēl nozīmīgāku. Neskatoties uz trīs gadu vecumu, tas varētu palīdzēt hakeriem atrast iOS ievainojamības, kas noved pie jauniem jailbreaks un citiem.
Kā iBoot noplūda
Apple apstiprināja, ka kods ir oriģināls, bet uzstāja, ka tās atklāšana nav drošības problēma.
“Mūsu produktos ir iebūvēti daudzi aparatūras un programmatūras aizsardzības slāņi, un mēs vienmēr mudinām klientiem atjaunināt jaunākās programmatūras versijas, lai gūtu labumu no jaunākās aizsardzības, ”teikts a paziņojums, apgalvojums.
Bet kā kods tika iegūts? Saskaņā ar jaunu ziņojumu no Mātesplate, to noplūda kāds Apple darbinieks.
“Zema līmeņa Apple darbinieks ar draugiem jailbreaking kopienā paņēma kodu no Apple, strādājot uzņēmuma Cupertino galvenā mītne 2016. gadā, saskaņā ar diviem cilvēkiem, kuri sākotnēji saņēma kodu no darbinieks. ”
Darbinieks, kurš acīmredzamu iemeslu dēļ vēlas palikt anonīms, kopīgoja iBoot un “visu veidu Apple iekšējos rīkus un ko citu”, piebilda avots. Kodam, no kura liela daļa vēl nav plaši izplatīta, nekad nebija paredzēts atstāt draugu loku.
Bet laika gaitā daļa no tā tika izplatīta plašāk, un grupa zaudēja kontroli pār to. Neviens nezina, kurš pirmais kopīgoja kodu ārpus sākotnējās grupas, taču tiek uzskatīts, ka tas sāka izplatīties plašāk 2017.
"Es personīgi nekad neesmu vēlējies, lai šis kods ieraudzītu dienasgaismu," sacīja viena persona. “Ne jau mantkārības dēļ, bet bailēs no iespējamās likumīgās ugunsgrēka. Apple iekšējā kopiena patiešām ir pilna ar ziņkārīgiem bērniem un pusaudžiem. Kādu dienu es zināju, ka, ja šie bērni to saņemtu, viņi būtu pietiekami mēmi, lai to pārietu uz GitHub. ”
Kods var būt bīstams
Apple ir pārliecināts, ka mūsu ierīces joprojām ir drošas. Nav skaidrs, cik liela daļa noplūdušā koda joprojām tiek izmantota operētājsistēmā iOS. Bet viens avots apgalvo, ka to var “apbruņot”. Viņi brīdina, ka ļaunprātīgi dalībnieki to var izmantot, lai radītu uzbrukumus iPhone lietotājiem.
Apple iesniedza autortiesību noņemšanas pieprasījumu, lai kods tiktu noņemts no GitHub, taču tagad, kad tas ir pieejams, to nebūtu pārāk grūti iegūt, ja jūs to patiešām vēlaties. Apple neapstiprināja, vai tā zināja par noplūdi, pirms pagājušajā nedēļā nonāca virsrakstos.