У Apple произошла крупная утечка: в Сеть попал исходный код загрузчика iOS

Опубликовано: Пятница, 09 февраля 2018 01:06

Аноним выложил на GitHub – крупнейшем веб-сервисе для хостинга IT-проектов – исходные коды загрузчика iBoot, одной из важнейших составляющих устройств Apple, отвечающей за процесс загрузки операционной системы iPhone (iOS).

Об этом сообщает Motherboard.

Это открывает хакерам доступ для взлома устройств. iBoot — ключевой компонент операционной системы iPhone, обезспечивающий безопасную загрузку (в частности, он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, после чего передает ему управление или переключает девайс в режим восстановления).

Версия, обнародованная на GitHub относится к релизу iOS 9.3.x, но большая часть кода, скорее всего, используется и в iOS 11, сообщает Engadget.

Выложенный код не удастся скомпилировать из-за недостающих файлов, но желающие теперь могут изучить iBoot на предмет уязвимостей.

Стоит отметить, что Apple публикует исходные коды своих продуктов неохотно, а исходный код iBoot является закрытым и секретным. Он настолько важен, что Apple предлагает 200 тысяч долларов именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим в СМИ предположили, что исходные коды iBoot могли быть похищены у компании.

ЧИТАЙТЕ ТАКЖЕ
Apple запустила программу бесплатного ремонта iPhone 7

Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин сообщил изданию Motherboard, что исходные коды iBoot, которые появились на GitHub, очень похожи на настоящие, так как полностью соответствуют тому, с чем ему самому доводилось ранее работать. Левин назвал эту утечку крайне важным событием.

Легитимность исходных кодов подтвердил и другой эксперт по iOS, который пожелал остаться неназванным.

Как пишет Motherboard, Apple направила официальный запрос GitHub с требованием удалить коды. Вскоре после этого обращения веб-сервис их удалил.

В комментарии Engadget представители "яблочной" компании сообщили, что в Сеть попали "старые исходные коды", а также заверили, что безопасность устройств Apple не пострадает от утечки.

"В наши продукты встроено много уровней защиты оборудования и программного обеспечения, и мы всегда поощряем клиентов обновлять новейшие версии программного обеспечения", - отметили в Apple.

  • 18 января глава корпорации Apple Тим Кук заявил, что в обновлении для iOS 11 пользователи получат возможность отключить опцию, замедляющую работу старых смартфонов iPhone.
  • В декабре прошлого года стало известно, что в мобильной операционной системе iOS 11 "упрощен" взлом резервных копий.