Просочилася інформація про співробітника Apple низького рівня секретний код iPhone, який потрапив на GitHub.
iBoot, частина iOS, яка гарантує, що пристрій завантажує надійну операційну систему, з’явилася в Інтернеті минулого тижня в тому, що було описано одним експертом із безпеки як «найбільша витік інформації в історії».
Ось як і чому вийшов код.
Apple зберігає значну частину свого вихідного коду iOS під суворим секретом, тому витік такого характеру-велика новина. Роль iBoot в iOS зробила його ще більш значним. Незважаючи на трирічний вік, це може допомогти хакерам знайти вразливі місця в iOS, що призведе до нових джейлбрейків тощо.
Як витік iBoot
Apple підтвердила, що код справжній, але наполягав, що його розкриття не є проблемою безпеки.
«У наші продукти вбудовано багато шарів апаратного та програмного забезпечення, і ми завжди заохочуємо це клієнтам оновити найновіші версії програмного забезпечення, щоб скористатися найновішими засобами захисту ", - йдеться в повідомленні заяву.
Але як код з’явився? Згідно з новою доповіддю від Материнська плата, її просочив співробітник Apple.
«Співробітник Apple низького рівня з друзями у джейлбрейк-спільноті взяв код від Apple під час роботи в за словами двох людей, які спочатку отримали код від працівник ».
Співробітник, який хоче залишитися анонімним зі зрозумілих причин, поділився iBoot і "всілякими внутрішніми інструментами Apple і чим ще", додало джерело. Код, велика частина якого ще не отримала широкого розповсюдження, ніколи не повинен був виходити з кола друзів.
Але з плином часу його частини розповсюджувалися ширше, і група втрачала контроль над ним. Ніхто не знає, хто перший поділився кодом поза початковою групою, але вважається, що він почав поширюватись у 2017 році.
"Я особисто ніколи не хотів, щоб цей код побачив світ", - сказала одна людина. «Не через жадібність, а через страх перед правовою вогненною бурею, яка настане. Внутрішня спільнота Apple справді сповнена цікавих дітей та підлітків. Якось я знав, що якби ці діти його отримали, вони були б досить тупими, щоб передати його на GitHub ».
Код може бути небезпечним
Apple впевнена, що наші пристрої залишаються в безпеці. Незрозуміло, скільки коду, що просочився, досі використовується в iOS. Але одне джерело стверджує, що його можна «озброїти». Вони попереджають, що це може бути використано зловмисниками для створення експлойтів для атаки користувачів iPhone.
Apple подала запит на видалення авторського права, щоб видалити код з GitHub, але тепер, коли він є, отримати його було б не надто складно, якби ви дійсно цього хотіли. Apple не підтвердила, чи знала вона про витік інформації, перш ніж потрапила в заголовки минулого тижня.
![IPhone 13 і iPad mini: добре, погано, потворно! [The CultCast #511]](/f/90199651b60067227c8c0dbe5ee76ab8.jpg?width=81&height=81)
