На прошлой неделе секретный код iBoot просочился в интернет. Apple хранит большую часть своего исходного кода iOS в тщательно охраняемом месте, поэтому утечка такого рода является большой новостью. Утечка сделала iBoot еще более значимой. Несмотря на то, что данному загрузчику три года, это может помочь хакерам найти уязвимости в iOS, что приведет к новым инструментам для джейлбрейка.
Apple подтвердила, что код был подлинным, но настаивает на том, что воздействие iBoot не является проблемой безопасности.
В наши продукты встроено множество уровней защиты оборудования и программного обеспечения. Мы всегда призываем клиентов устанавливать новейшие версии программного обеспечения, чтобы воспользоваться самой новой и проверенной защитой, — говорится в заявлении.
Но как код появился в интернет? Согласно новому отчету от Motherboard, он просочился благодаря одному из сотрудников Apple.
Сотрудник Apple получил код от Apple, работая в штаб-квартире компании Купертино в 2016 году, Данный сотрудник хочет остаться анонимным по понятным причинам. В закрытом сообществе джэйлбрейкеров он поделился iBoot и другими внутренними инструментами Apple — говорит источник.
Со временем части этой информации начали расходиться из закрытой группы по другим пользователям и в итоге группа потеряла контроль над ней. Никто не знает о том, кто первым получил код за пределами группы, но считается, что это произошло в 2017 году.
Я лично никогда не хотел, чтобы этот код видел свет дня, — сказал один человек. — Не из жадности, а из-за боязни серьёзной бури, которая может разразиться на законных основаниях. В сообществе Apple действительно полно любопытных детей и подростков. Я знал, что если бы кто-то из них получил подобный код, они обязательно выложили его на GitHub из-за своей глупости и полного непонимания последствий.
Сейчас Apple уверена, что все устройства остаются в безопасности. Неясно, какая часть выложенного кода по-прежнему используется в iOS, но один источник утверждает, что код вполне можно «вооружить против Apple». Они предупреждают, что код могут использовать для создания эксплойтов и атаки на iPhone.
Apple сразу подала запрос на удаление iBoot с сайта GitHub, но код уже распротранился в интернет и мы понимаем то, какими могут быть последствия.