Утечка информации о сотруднике Apple низкого уровня секретный код iPhone, который оказался на GitHub.
iBoot, часть iOS, которая гарантирует, что устройство загружает надежную операционную систему, появилась в сети на прошлой неделе в результате того, что один эксперт по безопасности назвал «самой большой утечкой в истории».
Вот как и почему вылез код.
Apple держит большую часть своего исходного кода iOS в строжайшем секрете, поэтому утечка такого рода - большая новость. Роль iBoot в iOS сделала его еще более значительным. Несмотря на то, что ему исполнилось три года, он может помочь хакерам найти уязвимости в iOS, которые приведут к новым взломам и многому другому.
Как iBoot просочился
Apple подтвердила, что код подлинный, но настаивал на том, что его раскрытие не является проблемой безопасности.
«В наши продукты встроено много уровней аппаратной и программной защиты, и мы всегда поощряем клиенты должны обновиться до новейших выпусков программного обеспечения, чтобы воспользоваться новейшими средствами защиты », - говорится в сообщении. утверждение.
Но как код вышел? Согласно новому отчету от Материнская плата, об этом сообщил сотрудник Apple.
«Сотрудник Apple низкого уровня с друзьями в сообществе взломщиков взял код от Apple, работая в штаб-квартира компании в Купертино в 2016 году, по словам двух человек, которые первоначально получили код от работник."
Сотрудник, который по понятным причинам хочет сохранить анонимность, поделился iBoot и «всевозможными внутренними инструментами Apple и прочим», добавил источник. Код, большая часть которого еще не получил широкого распространения, никогда не должен был покидать круг друзей.
Но со временем его части стали более общими, и группа потеряла над ним контроль. Никто не знает, кто первым поделился кодом за пределами первоначальной группы, но считается, что более широкое распространение он начал распространяться в 2017 году.
«Я лично никогда не хотел, чтобы этот код увидел свет», - сказал один человек. «Не из-за жадности, а из-за страха перед последовавшей юридической огненной бурей. Внутреннее сообщество Apple действительно полно любопытных детей и подростков. Однажды я понял, что если эти дети получат это, они будут достаточно глупы, чтобы отправить это на GitHub ».
Код может быть опасным
Apple уверена, что наши устройства останутся в безопасности. Неясно, какая часть утекшего кода все еще используется в iOS сегодня. Но один источник утверждает, что это может быть «оружие». Они предупреждают, что злоумышленники могут использовать его для создания эксплойтов для атак на пользователей iPhone.
Apple подала запрос на удаление авторских прав на удаление кода с GitHub, но теперь, когда он доступен, его не составит труда получить, если вы действительно этого захотите. Apple не подтверждала, знала ли она об утечке, до того, как она попала в заголовки газет на прошлой неделе.
