Исходный код ключевого компонента программного обеспечения iPhone появился в сети, что называется «самой большой утечкой в истории».
iBoot, часть iOS, которая обеспечивает загрузку доверенной операционной системы, была размещена на GitHub анонимно. Код может быть использован хакерами для поиска уязвимостей в программном обеспечении Apple. Компания уже подала запрос об удалении авторских прав.
iOS в целом не является программным обеспечением с открытым исходным кодом, как Android, ее крупнейший конкурент, а это означает, что Apple никому не распространяет свой код. Это совершенно секретно, и из-за этого хакерам становится еще сложнее использовать потенциальные дыры. Но утечки случаются.
iBoot попадает на GitHub
iBoot, неотъемлемая часть iOS, на этой неделе оказался на GitHub. Легитимность кода еще не подтверждена полностью, но Джонатан Левин, автор книг по разработке для iOS и macOS, сказал Материнская платачто он «согласуется с кодом, который он сам реконструировал».
Код не может быть скомпилирован, так как некоторые его части отсутствуют, и предполагается, что он взят из iOS 9. Однако некоторые его части, вероятно, все еще присутствуют в более поздних версиях iOS, включая iOS 11, и этот код можно использовать для поиска уязвимостей в программном обеспечении iPhone и iPad.
«Это может помочь хакерам и исследователям в области безопасности найти уязвимости в iOS и упростить взлом iPhone», - поясняет Материнская плата.
iBoot - это то, что загружает iOS. Это первый процесс, который запускается при включении iPhone или iPad. Он проверяет, что ядро подписано Apple, а не неавторизованным программным обеспечением, а затем выполняет его. Легко понять, почему обнаружение дыры в iBoot может позволить устройствам iOS запускать модифицированное или стороннее программное обеспечение.
«Это самая большая утечка в истории», - добавил Левин. "Это грандиозная сделка".
Apple уже вытащила его
К сожалению для тех, кто не получил в руки код раньше, он больше не доступен на GitHub. Apple отправила юридическое уведомление DMCA, вынудив сайт закрыть его. Однако теперь, когда iBoot доступен, не должно быть слишком сложно найти то, что вам действительно нужно.
Предполагается, что тот же код ранее появлялся на Reddit, но поскольку постер был новым пользователем без особой кармы, его сообщение было похоронено, и никто не обратил на него особого внимания. Его появление на GitHub может означать, что iBoot снова распространяется.