Uradnik Apple na nizki ravni je pricurljal skrivna koda iPhone, ki je končala na GitHubu.
iBoot, del sistema iOS, ki zagotavlja, da naprava zažene zaupanja vreden operacijski sistem, se je prejšnji teden pojavil na spletu, kar je en strokovnjak za varnost opisal kot "največje puščanje v zgodovini".
Tukaj je opisano, kako in zakaj se je koda pojavila.
Apple večino svoje izvorne kode za iOS skrbno varuje, zato je uhajanje te vrste velika novica. Vloga iBoot v sistemu iOS je postala še pomembnejša. Kljub temu, da je star tri leta, bi hekerjem lahko pomagal najti ranljivosti v sistemu iOS, ki vodijo do novih vlomov v zapor in še več.
Kako je iBoot ušel ven
Apple je potrdil, da je koda pristna, vendar je vztrajal, da njegova izpostavljenost ni varnostna skrb.
»V naše izdelke je vgrajenih veliko plasti zaščite strojne in programske opreme, ki jih vedno spodbujamo kupci naj posodobijo na najnovejše različice programske opreme, da bodo imeli koristi od najnovejših zaščit, «je zapisano v izjavo.
Kako pa je prišla koda? Po novem poročilu iz Matična plošča, ga je ušel zaposleni pri Appleu.
»Zaposleni na nizki ravni Apple s prijatelji v skupnosti za razbijanje zaporov je med delom pri podjetju Apple vzel kodo na sedežu podjetja v Cupertinu leta 2016, po mnenju dveh ljudi, ki sta kodo prvotno prejela od zaposleni. "
Zaposleni, ki želi ostati anonimen iz očitnih razlogov, je delil iBoot in "vse vrste Appleovih notranjih orodij in še česa", je dodal vir. Koda, katere večina še ni bila razširjena, nikoli naj ne bi zapustila kroga prijateljev.
Toda sčasoma so se deli delili širše in skupina je izgubila nadzor nad njim. Nihče ne ve, kdo je prvi delil kodo zunaj prvotne skupine, vendar se domneva, da je začela širše širiti leta 2017.
"Osebno si nikoli nisem želel, da bi ta koda ugledala luč sveta," je dejala ena oseba. »Ne iz pohlepa, ampak zaradi strahu pred zakonito ogenj, ki bi nastala. Appleova notranja skupnost je res polna radovednih otrok in najstnikov. Nekega dne sem vedel, da bi bili ti otroci dovolj neumni, da bi jih poslali na GitHub. "
Koda je lahko nevarna
Apple je prepričan, da so naše naprave še vedno varne. Ni jasno, koliko kode, ki je ušla, se še danes uporablja v iOS -u. Toda en vir trdi, da ga je mogoče "orožiti". Opozarjajo, da bi ga lahko zlonamerni akterji uporabili za ustvarjanje podvigov za napad na uporabnike iPhone.
Apple je vložil zahtevo za odstranitev avtorskih pravic, da bi kodo odstranili z GitHub -a, a zdaj, ko je tam zunaj, je ne bi bilo težko dobiti, če bi si to res želeli. Apple ne bi potrdil, ali je vedel za puščanje, preden je prejšnji teden prišel na naslovnice.
