Fragment kodu iOS-a trafił do Internetu. To największy wyciek w historii Apple

Fragment kodu iOS‑a trafił do Internetu. To największy wyciek w historii Apple

Fragment kodu iOS-a trafił do Internetu. To największy wyciek w historii Apple
Oskar Ziomek
08.02.2018 10:50, aktualizacja: 08.02.2018 11:11

Wszystko wskazuje na to, że mamy do czynienia z kolejną, nieciekawą sytuacją dla Apple. Do internetowego repozytorium na GitHubie anonimowy użytkownik wgrał fragmenty kodu, które według ekspertów pochodzą z iOS-a i związane są z bezpiecznym uruchamianiem systemu. To kod, którego upublicznienie może otworzyć drogę do łatwiejszego włamywania się do iOS-a w przyszłości, w tym łamania ograniczeń (które w tym przypadku szerzej znane są jako jailbreak).

O szczegółach informuje serwis Motherboard. Kod zatytułowany jest iBoot, co wskazuje, iż odpowiada za uruchomienie całego systemu. To uruchamiany w pierwszej kolejności proces (swego rodzaju odpowiednik BIOS-u), którego zadaniem jest zweryfikowanie poprawności kernela i uruchomienie go. Według zamieszczonych informacji kod ma dotyczyć iOS-a 9, a więc wersji systemu jeszcze z 2015 roku, jednak bardzo możliwe, że kod (przynajmniej częściowo) do dziś nie został w tym zakresie zmodyfikowany, więc jego upublicznienie nadal stanowić może atrakcję dla hakerów.

The leaked sources of #iboot (along with the arm64 #xnu branch which AAPL just.. released) bring us closer to a truly liberated #iOS booted on generic arm boards and/or emulator! The road is still long, but it got considerably shorter!

— Jonathan Levin (@Morpheus______) 7 lutego 2018Serwisowi Motherboard udało się skontaktować w tej sprawie z Jonathanem Levinem, autorem książek związanych z iOS-em oraz macOS-em, który potwierdził, że wyciek jest poważny, a upubliczniony kod – jego zdaniem – prawdziwy, bo pokrywa się z kodem wynikającym z analizy dzięki inżynierii wstecznej: To największy wyciek w historii. To wielka sprawa. Dodaje także, że informacje w nim zawarte mogą pomóc odnaleźć systemowe luki oraz dotknąć tematyki szyfrowania, a w dłuższej perspektywie przyczynić się do stworzenia opcji emulacji iOS-a na innych platformach.

Repozytorium zostało już zablokowane na GitHubie na mocy ustawy o prawach autorskich.
Repozytorium zostało już zablokowane na GitHubie na mocy ustawy o prawach autorskich.

Jak dotąd Apple nie ustosunkowało się do całej sytuacji. Na GitHubie repozytorium zostało już zablokowane, po zgłoszeniu podejrzenia o naruszenie praw autorskich. Szczegóły opisane zostały w dodatkowej notatce. Potwierdza ona tylko, że kod iBoot jest strzeżony i nie powinien być upubliczniany.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (139)