En Apple-ansatt på lavt nivå lekker den hemmelige iPhone -koden som havnet på GitHub.
iBoot, en del av iOS som sikrer at enheten starter et pålitelig operativsystem, dukket opp på nettet i forrige uke i det som ble beskrevet av en sikkerhetsekspert som "den største lekkasjen i historien."
Her er hvordan og hvorfor koden kom ut.
Apple holder mye av iOS-kildekoden en godt bevoktet hemmelighet, så en lekkasje av denne art er store nyheter. Rollen iBoot spiller i iOS gjorde det enda mer betydelig. Til tross for at han er tre år gammel, kan det hjelpe hackere med å finne sårbarheter i iOS som kan føre til nye jailbreaks og mer.
Hvordan lekket iBoot ut
Apple bekreftet at koden var ekte, men insisterte på at eksponeringen ikke er et sikkerhetsproblem.
“Det er mange lag med maskinvare- og programvarebeskyttelse innebygd i produktene våre, og vi oppfordrer alltid kunder for å oppdatere til de nyeste programvareutgivelsene for å dra nytte av de nyeste beskyttelsene, "heter det i en uttalelse.
Men hvordan kom koden ut? Ifølge en ny rapport fra Hovedkort, det ble lekket av en Apple -ansatt.
"En Apple-ansatt på lavt nivå med venner i jailbreak-samfunnet tok kode fra Apple mens han jobbet på selskapets hovedkvarter i Cupertino i 2016, ifølge to personer som opprinnelig mottok koden fra ansatt."
Den ansatte, som ønsker å være anonym av åpenbare grunner, delte iBoot og "alle slags Apple interne verktøy og hva ikke", la en kilde til. Koden, hvorav mange ennå ikke har blitt delt mye, skulle aldri forlate vennekretsen.
Men over tid ble deler av det delt mer bredt, og gruppen mistet kontrollen over det. Ingen vet hvem som først delte koden utenfor den opprinnelige gruppen, men det antas at den begynte å sirkulere mer i 2017.
"Jeg personlig ville aldri at denne koden skulle se dagens lys," sa en person. “Ikke av grådighet, men på grunn av frykt for den lovlige brannstormen som ville oppstå. Apples interne fellesskap er virkelig fullt av nysgjerrige barn og tenåringer. Jeg visste en dag at hvis disse barna fikk det, ville de være dumme nok til å skyve det til GitHub.
Koden kan være farlig
Apple er overbevist om at enhetene våre forblir sikre. Det er uklart hvor mye av den lekkede koden som fortsatt brukes i iOS i dag. Men en kilde hevder at det kan være "våpenet". De advarer om at det kan brukes av ondsinnede aktører til å lage bedrifter for å angripe iPhone -brukere.
Apple sendte en forespørsel om fjerning av opphavsrett for å få koden fjernet fra GitHub, men nå som den er der ute, ville det ikke være for vanskelig å få tak i hvis du virkelig ville ha den. Apple ville ikke bekrefte om det visste om lekkasjen eller ikke før det kom overskrifter i forrige uke.
