Процурио је запосленик Аппле-а на ниском нивоу тајни иПхоне код који је завршио на ГитХуб -у.
иБоот, део иОС -а који осигурава да уређај покреће поуздани оперативни систем, појавио се на мрежи прошле недеље у ономе што је један безбедносни стручњак описао као „највеће цурење у историји“.
Ево како и зашто је код изашао.
Аппле велики део свог изворног кода за иОС чува као строго чувану тајну, па је цурење ове природе велика вест. Улога коју иБоот игра у иОС -у учинила га је још значајнијим. Упркос томе што имају три године, хакерима би то могло помоћи да пронађу рањивости у иОС -у које доводе до нових провала у затвор и још много тога.
Како је иБоот исцурио
Аппле је потврдио да је код оригиналан, али је инсистирао да његово излагање није безбедносна брига.
„У наше производе уграђено је много слојева хардверске и софтверске заштите и увек их охрабрујемо купци да ажурирају на најновија издања софтвера како би имали користи од најновијих заштита “, наводи се у а изјава.
Али како је код изашао? Према новом извештају из Матицна плоца, процурио је запослени у Апплеу.
„Запослени у Апплеу на ниском нивоу са пријатељима у заједници за бекство из затвора преузео је код од Аппле-а док је радио у седиште компаније у Цупертину 2016. године, према двоје људи који су првобитно примили код од запослени."
Запослени, који жели да остане анониман из очигледних разлога, поделио је иБоот и „све врсте Апплеових интерних алата и шта већ“, додао је извор. Кодекс, од којих се већина још увек није делила, никада није требало да изађе из круга пријатеља.
Али временом су се његови делови ширили и група је изгубила контролу над тим. Нико не зна ко је први поделио код изван изворне групе, али се верује да је почео ширети 2017.
„Ја лично никада нисам желео да тај код угледа светлост дана“, рекла је једна особа. „Не из похлепе, већ због страха од легалне ватре која би уследила. Апплеова интерна заједница заиста је пуна радознале деце и тинејџера. Знао сам једног дана да ће, ако их та деца добију, бити довољно глупи да их пребаце на ГитХуб. "
Код би могао бити опасан
Аппле је уверен да наши уређаји остају сигурни. Нејасно је колико се процурелог кода и данас користи у иОС -у. Али један извор тврди да се може „наоружати“. Упозоравају да би злонамерни глумци могли да их искористе за стварање напада за напад на кориснике иПхоне -а.
Аппле је поднео захтев за уклањање ауторских права ради уклањања кода са ГитХуб -а, али сада када је тамо, не би било превише тешко добити га ако бисте то заиста желели. Аппле није желео да потврди да ли је знао за цурење података пре него што је прошле недеље дошао на насловне стране.
