Вихідний код основного компонента програмного забезпечення iPhone з’явився в мережі в тому, що описується як «найбільша витік інформації в історії».
iBoot, частина iOS, яка гарантує, що пристрій завантажує надійну операційну систему, була анонімована на GitHub. Код може бути використаний хакерами для пошуку вразливостей у програмному забезпеченні Apple. Компанія вже подала запит на видалення авторських прав.
iOS в цілому не є програмним забезпеченням з відкритим кодом, таким як Android, його найбільший конкурент, а це означає, що Apple нікому не розповсюджує свій код. Це абсолютно секретно, і зберігаючи його таким чином, хакерам стає ще складніше використовувати потенційні діри. Але витоки трапляються.
iBoot опиняється на GitHub
iBoot, невід'ємна частина iOS, потрапила на GitHub цього тижня. Легітимність коду не була повністю підтверджена, але Джонатан Левін, автор книг про розробку iOS та macOS, розповів Материнська платащо це «узгоджується з кодом, який він сам реконструював».
Код не можна скомпілювати, оскільки його біти відсутні, і вважається, що він з iOS 9. Деякі з них, ймовірно, все ще присутні в новіших версіях iOS, однак, включаючи iOS 11, і код можна використовувати для пошуку вразливостей безпеки в програмному забезпеченні iPhone та iPad.
Це може "відкрити шлях хакерам та дослідникам безпеки для виявлення вразливостей в iOS та полегшити досягнення джейлбрейків на iPhone", - пояснює Материнська плата.
iBoot - це те, що завантажує iOS. Це перший процес, який запускається, коли ви вмикаєте iPhone або iPad. Він перевіряє, що ядро підписано компанією Apple, а не несанкціоноване програмне забезпечення, а потім виконує його. Легко зрозуміти, чому пошук діри в iBoot може дозволити пристроям iOS запускати змінене або сторонніх програмне забезпечення.
"Це найбільший витік в історії", - додав Левін. "Це величезна справа".
Apple це вже витягла
На жаль, для тих, хто не отримав код раніше, він більше не доступний на GitHub. Apple надіслала юридичне повідомлення DMCA, змусивши сайт зняти його. Тепер, коли iBoot вже є, однак знайти його, чого ви дійсно хочете, не повинно бути надто складно.
Вважається, що той самий код раніше з’являвся на Reddit, але оскільки плакат був новим користувачем без великої кількості карми, його пост був похований, і ніхто не помітив цього. Його поява на GitHub може означати, що iBoot знову розповсюджується.