Кто-то раскрыл часть исходного кода iOS9

Файлы были доступны несколько часов, и этого достаточно, чтобы создать большие проблемы для Apple

Неизвестный пользователь GitHub выложил на портале часть исходного кода операционной системы iOS9. По словам экспертов, на которых ссылается издание Motherboard, речь идет о компоненте iBoot, отвечающем за загрузку операционной системы.

Опасность случившегося в том, что этот код раскрыл некоторые важные механизмы, которые Apple использует для защиты своих устройств. iBoot – первый процесс, который запускается после включения iPhone. Именно он проверяет целостность и подлинность операционной системы.

Зная устройство iBoot, проще найти уязвимости операционной системы и взломать ее. Потенциально это может привести к расшифровке данных, хранящихся на iPhone, защита которых всегда являлась одним из важнейших приоритетов для Apple. iBoot может использоваться и для джейлбрейка системы, который был актуален для первых версий iPhone, продававшихся в привязке к оператору. Как раз с помощью джейлбрейка хакеры в свое время научились преодолевать защиту экрана блокировки и расшифровывать пользовательские данные (позднее уязвимость устранили с помощью специального чипа).

Формально выложенные в сеть файлы относятся к iOS9, которая сегодня уже почти не используется, за исключением устройств, которые не обновились на более поздние версии операционной системы. Но проблема, как считают редакторы Motherboard, все равно есть: некоторые наработки Apple может применять до сих пор, и это ставит под угрозу безопасность пользователей. Не случайно устройство iBoot американская компания не раскрывала никогда, в отличие от других модулей операционной системы. Часть из них открыта и доступна программистам.

Motherboard пишет, что ранее эти же файлы уже выкладывались на портале Reddit, но тогда не привлекли к себе внимания. Теперь же их копии почти наверняка есть в распоряжении всех, кто всерьез занимается и безопасностью, и взломом.

Вскоре после публикации файлов на GitHub, Apple потребовала удалить код, тем самым косвенно подтвердив его подлинность.

Соцсети
Сайт сделан в Бреле 2017