В США случился крупнейший "слив" данных в истории Apple
Эксперту называют утечку крупнейшей в истории компании Apple, передает "ДС" со ссылкой на издание Vice Motherboard.
Отмечается, что опубликованные на GitHub данные показывают, как происходит надежная загрузка операционной системы. Фактически, именно iBoot стартует одним из первых после включения устройства, он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления.
В коде сказано, что он подходит для iOS 9, устаревшей версии операционной системы, но его часть, вероятно, будет использована и для iOS 11.
Аноним пишет, что скомпилировать код не получится из-за отсутствия файлов, но предлагает IT-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.
Apple, как правило, очень неохотно показывает код публике, хотя в последние годы к определенным частям iOS и MacOS компания сделала часть кода открытой. Но Apple уделяет особое внимание тому, чтобы iBoot был защищен и его код был закрыт. Даже самая выплата в $200 тыс. за официальную, закрытую "bug bounty" программу Apple, предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены в компании.
"Это крупнейшая утечка в истории", - сообщил Джонатан Левин, автор серии книг по iOS и Mac OSX. По его словам, код, похоже, является настоящим iBoot. Также это подтвердил источник, близкий к разработчикам iOS.
Имея доступ к исходному коду iBoot, искатели уязвимых мест iOS-безопасности получают больше шансов найти их, что в перспективе может скомпрометировать или сломать устройство, отметил Левин.
Это означает, что хакеры смогут быстрее найти недостатки и ошибки, которые позволят им сломать или расшифровать iPhone. И, возможно, эта утечка сможет, в конечном итоге, позволить программистам скопировать iOS на платформах, отличных от Apple.
Сразу после инцидента Apple подала запрос на удаление авторских прав с GitHub и заставила компанию удалить код.