Самая большая и серьёзная утечка информации в истории Apple

Самая большая и серьёзная утечка информации в истории Apple

Исходный код для основного компонента программного обеспечения iPhone появился в Интернете. Это описывается, как самая большая утечка в истории.

Входящая в состав iOS IBoot, которая гарантирует, что устройство загружает официальную и надёжную операционную систему Apple, анонимно была выложено в GitHub — мировой лидер по размещению и разработке IT-проектов. Этот код может использоваться хакерами для поиска уязвимостей в программном обеспечении Apple.

Компания уже подала заявку на удаление упомянутого материала на основании авторских прав. iOS в целом не является открытым программным обеспечением, таким как Android, а это накладывает запрет на распространение этого кода. Но информационные утечки всё же случаются.

Считается, что появившийся на GitHub код принадлежит iOS 9. Его части, скорей всего, все еще присутствуют в более поздних версиях iOS, в том числе iOS 11, и код может быть использован для обнаружения уязвимостей во всех моделях iPhone и iPad.

Он может серьёзно поспособствовать  хакерам и исследователям систем безопасности, чтобы найти уязвимости в iOS и сделать достижение джэйлбрэйка более простым, — объясняет издание Motherboard.
iBoot — это то, что загружает iOS. Это первый процесс, который запускается при включении вашего iPhone или iPad. Он проверяет, что ядро устройства подписывается Apple,  а затем выполняет его загрузку. Легко предположить, что найденные дыры в iBoot могут позволить устройствам iOS работать с модифицированным или сторонним программным обеспечением.

Это самая большая утечка в истории.

Но… кто не успел, тот опоздал — код уже сегодня не доступен в GitHub. Apple отправила юридическое уведомление о своих авторских правах, которое заставило сайт удалить полученный код. Теперь iBoot там нет, но мы-то с вами понимаем, что код всё-равно можно найти при сильном желании — так устроен интернет.

Считается, что тот же код ранее появился на Reddit, но поскольку его расположил неизвестный пользователь, то его пост не получил большого внимания. Появление кода на GitHub может означать, что iBoot получил гораздо больше внимания и теперь будет изучен максимально.

Отправить ответ

Оставьте первый комментарий!

  Подписаться  
Оповещать