Произошла крупнейшая в истории утечка кода iOS
254
1
Помните несколько месяцев назад, когда инженер Apple случайно опубликовал внутреннюю сборку HomePod, в которой содержится много секретов iPhone X? Это была самая значительная утечка Apple в истории ... до этой недели, когда кто-то поделился исходным кодом ключевой части основного программного обеспечения iPhone под названием iBoot. Это тот самый код, который стартует на iPhone до запуска iOS и никто кроме самого Apple никогда не знал, как он выглядит.
Неясно, как он попал на GitHub, но утечка исходного кода iBoot теперь называется «самой большой утечкой в истории Apple», согласно комментариям исследователя безопасности Джонатана Левина.
Левин, который написал серию книг по iOS и macOS, говорит, что это «огромная событие», что в сеть попал код iBoot. «iBoot - это тот компонент, который Apple хранит, все еще шифруя его 64-битный образ», - говорит Левин.
Несмотря на то, что опубликованный код iBoot взят из iOS 9, он все равно может иметь значение для исследователей безопасности и хакеров, которые ищут дыры в мобильной операционной системе Apple. Сам Apple пока не подтвердил подлинность утечки.
Любые обнаруженные уязвимости iBoot могут привести к новым джейлбрейкам и даже полной расшифровке кода iPhone. Утечка также может позволить хакерам эмулировать iOS на платформах, отличных от Apple.
Уязвимости в предыдущих версиях iBoot позволяли хакерам использовать их в старых моделях iPhone, обойдя защиту блокировки экрана. Однако это уже невозможно на новых устройствах, на которых имеется Secure Enclave.
Что интересно в этой утечке, так это то, что он был впервые опубликован на Reddit около года назад, но большинство людей не заметили его. Однако, нашлись пользователи, которые заметили утечку и уже несколько месяцев работают над обнаружением уязвимостей iOS. С другой стороны, Apple, несомненно, сделала несколько улучшений в своем коде iBoot в iOS 10 и 11, поэтому неясно, какие практические результаты может дать эта утечка.
Согласно последним статистическим данным Apple, iOS 11 установлен на 65% мобильных устройств Apple, а iOS 10 – на 28%. При этом только 7% устройств работают на более ранних версиях.
Apple на основании авторских прав подал заявку на удаление опубликованного материала, заставив GitHub удалить указанный код.