Речь идет о том, что "некто" опубликовал на GitHub - крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки - исходные коды iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за надежное загрузки операционной системы. Фактически, именно iBoot стартует одним из первых после включения устройства, он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления.
В коде сказано, что он подходит для iOS 9, устаревшей версии операционной системы, но его часть, вероятно, будет использована и для iOS 11.
ЧИТАЙТЕ ТАКЖЕ: Apple потеряет миллиарды долларов после скандала со старыми iPhone
Неизвестный пишет, что скомпилировать код не получится из-за отсутствия файлов, но предлагает ИТ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.
Apple, как правило, очень неохотно показывает код публике, хотя в последние годы к определенным частям iOS и MacOS компания сделала часть кода открытым. Но Apple уделяет особое внимание тому, чтобы iBoot был защищен и его код был закрыт. Даже самая большая выплата в 200 тыс. долларов по официальной закрытой "bug bounty" программе Apple, предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены в компании.
ЧИТАЙТЕ ТАКЖЕ: Apple признала уязвимость всех iPhone и компьютеров
"Это крупнейшая утечка в истории", - сообщил Джонатан Левин, автор серии книг по iOS и Mac OSX. По его словам, код, похоже, является настоящим iBoot. Также это подтвердил источник, близкий к разработчикам iOS.
Имея доступ к исходному коду iBoot, искатели уязвимых мест iOS-безопасности получают больше шансов найти их, что в перспективе может скомпрометировать или сломать устройство, отметил Левин.
ЧИТАЙТЕ ТАКЖЕ: Apple грозит суд и крупный штраф во Франции
Это означает, что хакеры смогут быстрее найти недостатки и ошибки, которые позволят им сломать или расшифровать iPhone. И, возможно, эта утечка сможет, в конечном итоге, позволить программистам скопировать iOS на платформах, отличных от Apple.
Сразу после инцидента Apple подала запрос на удаление авторских прав с GitHub и заставила компанию удалить код.