Українські Національні Новини
інформаційне агентство
Обізнаність громадян єднає країну
Пʼятниця, 17 серпня 2018 16:27
Новини: Технології
67440

Найбільший "злив" в історії iPhone: анонім оприлюднив вихідний код

Найбільший "злив" в історії iPhone: анонім оприлюднив вихідний код

КИЇВ. 8 лютого. УНН.  Анонім оприлюднив на одному з найкрупніших веб-сервісів вихідний код iBoot, який відповідає за процес завантаження iOS. Цей витік, стверджують експерти, може стати найбільшим в історії компанії-гіганта Apple, передає УНН з посиланням на видання Vice Motherboard.

Йдеться про те, що “дехто” опублікував на GitHub — найбільшому веб-сервісі для хостингу IT-проектів та їх спільної розробки — вихідні коди iBoot, однієї з ключових складових пристроїв Apple, яка відповідає за надійне завантаження операційної системи. Фактично, саме iBoot стартує одним з перших після включення пристрою, він знаходить і верифікує ядро, перевіряючи, чи має воно необхідні підписи Apple, а потім передає йому управління або перемикає девайс в режим відновлення.

У коді сказано, що він підходить для iOS 9, застарілої версії операційної системи, але його частина, ймовірно, буде використана і для iOS 11.

ЧИТАЙТЕ ТАКОЖ: Apple втратить мільярди доларів після скандалу зі старими iPhone

Невідомий пише, що скомпілювати код не вийде через відсутність файлів, але пропонує ІТ-фахівцям і ентузіастам вивчити iBoot на предмет вразливостей. Втім, найбільш нові iOS-пристрої повинен додатково захищати Secure Enclave.

Apple, зазвичай, дуже неохоче показує код публіці, хоча в останні роки до певних частин iOS і MacOS компанія зробила частину коду відкритою. Але Apple приділяє особливу увагу тому, щоб iBoot був захищений і його код був закритий. Навіть найбільша виплата у 200 тис. доларів за офіційною, закритою “bug bounty” програмою Apple, передбачена саме за виявлення вразливостей в процесі початкового завантаження. У зв’язку з цим ЗМІ припускають, що вихідні коди iBoot, ймовірно, були якимось чином викрадені у компанії.

ЧИТАЙТЕ ТАКОЖ: Apple визнала вразливість всіх iPhone і комп'ютерів

“Це найбільший витік в історії”, — повідомив виданню Джонатан Левін, автор серії книг щодо iOS і Mac OSX. За його словами, код, схоже, є справжнім iBoot. Також це підтвердило джерело видання, близьке до розробників iOS.

Маючи доступ до вихідного коду iBoot, шукачі вразливих місць iOS-безпеки отримують більше шансів знайти їх, що в перспективі може скомпрометувати або зламати пристрій, зазначив Левін.

ЧИТАЙТЕ ТАКОЖ: Apple загрожує суд і великий штраф у Франції

Це означає, що хакери зможуть швидше знайти недоліки і помилки, які дозволять їм зламати або розшифрувати iPhone. І, можливо, цей витік зможе, в кінцевому підсумку, дозволити програмістам скопіювати iOS на платформах, відмінних від Apple.

Одразу після інциденту Apple подала запит на видалення авторських прав з GitHub і змусила компанію видалити код.

Джерело: УНН
Підписуйтесь на паблік-чат УНН у Viber та канал новин у Telegram
Загрузка...
Погода, Новости, загрузка...
загрузка...