ซอร์สโค้ดสำหรับส่วนประกอบหลักของซอฟต์แวร์ของ iPhone ปรากฏออนไลน์ในสิ่งที่อธิบายว่าเป็น "การรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์"
iBoot ซึ่งเป็นส่วนหนึ่งของ iOS ที่รับรองว่าอุปกรณ์กำลังบูทระบบปฏิบัติการที่เชื่อถือได้ ถูกโพสต์ไปยัง GitHub โดยไม่เปิดเผยตัวตน แฮกเกอร์สามารถใช้รหัสเพื่อค้นหาช่องโหว่ในซอฟต์แวร์ของ Apple บริษัทได้ยื่นคำขอให้ลบลิขสิทธิ์ออกแล้ว
iOS โดยรวมไม่ใช่ซอฟต์แวร์โอเพ่นซอร์สอย่าง Android ซึ่งเป็นคู่แข่งรายใหญ่ที่สุด ซึ่งหมายความว่า Apple จะไม่แจกจ่ายรหัสให้ใครทั้งสิ้น เป็นความลับสุดยอด และการคงไว้อย่างนั้นทำให้แฮกเกอร์สามารถเจาะช่องโหว่ได้ยากขึ้น แต่การรั่วไหลเกิดขึ้น
iBoot ลงเอยที่ GitHub
iBoot ซึ่งเป็นส่วนสำคัญของ iOS ได้ลงเอยที่ GitHub ในสัปดาห์นี้ ความถูกต้องของรหัสยังไม่ได้รับการยืนยันอย่างสมบูรณ์ แต่ Jonathan Levin ผู้เขียนหนังสือเกี่ยวกับการพัฒนา iOS และ macOS กล่าว เมนบอร์ดว่า "สอดคล้องกับโค้ดที่เขาทำวิศวกรรมย้อนกลับด้วยตัวเอง"
ไม่สามารถคอมไพล์โค้ดได้เนื่องจากโค้ดบางส่วนหายไป และเชื่อว่ามาจาก iOS 9 อย่างไรก็ตาม บางส่วนยังคงมีอยู่ใน iOS เวอร์ชันล่าสุด รวมถึง iOS 11 และโค้ดดังกล่าวสามารถใช้เพื่อค้นหาช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ iPhone และ iPad
“สามารถปูทางให้แฮกเกอร์และนักวิจัยด้านความปลอดภัยค้นหาช่องโหว่ใน iOS และทำให้การเจลเบรกของ iPhone สำเร็จได้ง่ายขึ้น” อธิบาย เมนบอร์ด.
iBoot คือสิ่งที่โหลด iOS เป็นกระบวนการแรกที่ดำเนินการเมื่อคุณเปิด iPhone หรือ iPad เป็นการตรวจสอบว่าเคอร์เนลได้รับการลงนามโดย Apple และไม่ใช่ซอฟต์แวร์ที่ไม่ได้รับอนุญาต จากนั้นจึงดำเนินการ ง่ายที่จะดูว่าทำไมการค้นหาช่องโหว่ใน iBoot อาจทำให้อุปกรณ์ iOS เรียกใช้ซอฟต์แวร์ที่ดัดแปลงหรือซอฟต์แวร์ของบริษัทอื่นได้
“นี่คือการรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์” เลวินกล่าวเสริม “มันเป็นเรื่องใหญ่”
Apple ดึงมันออกมาแล้ว
น่าเสียดายสำหรับผู้ที่ไม่ได้รับรหัสก่อนหน้านี้ ไม่มีให้บริการบน GitHub อีกต่อไป Apple ได้ส่งประกาศทางกฎหมายของ DMCA ที่บังคับให้เว็บไซต์ดังกล่าวต้องปิดตัวลง ตอนนี้ iBoot พร้อมใช้งานแล้ว อย่างไรก็ตาม การค้นหาสิ่งที่คุณต้องการนั้นไม่ใช่เรื่องยากเกินไป
คิดว่าโค้ดเดียวกันนี้เคยปรากฏบน Reddit มาก่อน แต่เนื่องจากผู้โพสต์เป็นผู้ใช้ใหม่ที่ไม่มีกรรมมากนัก โพสต์ของเขาจึงถูกฝังและไม่มีใครสังเกตเห็นมากนัก การปรากฏตัวของมันบน GitHub อาจหมายความว่า iBoot กำลังถูกเผยแพร่อีกครั้ง
