Очередные новости о самой серьёзной утечке информации Apple

Очередные новости о самой серьёзной утечке информации Apple

На прошлой неделе секретный код iBoot просочился в интернет. Apple хранит большую часть своего исходного кода iOS в тщательно охраняемом месте, поэтому утечка такого рода является большой новостью. Утечка сделала iBoot еще более значимой. Несмотря на то, что данному загрузчику три года, это может помочь хакерам найти уязвимости в iOS, что приведет к новым инструментам для  джейлбрейка.

Apple подтвердила, что код был подлинным, но настаивает на том, что воздействие iBoot не является проблемой безопасности.

В наши продукты встроено множество уровней защиты оборудования и программного обеспечения. Мы всегда призываем клиентов устанавливать новейшие версии программного обеспечения, чтобы воспользоваться самой новой и проверенной защитой, — говорится в заявлении.

Но как код появился в интернет? Согласно новому отчету от Motherboard, он просочился благодаря одному из сотрудников Apple.

Сотрудник Apple получил код от Apple, работая в штаб-квартире компании Купертино в 2016 году, Данный сотрудник хочет остаться анонимным по понятным причинам. В закрытом сообществе джэйлбрейкеров он поделился iBoot и другими внутренними инструментами Apple — говорит источник.

Со временем части этой информации начали расходиться из закрытой группы по другим пользователям и в итоге группа потеряла контроль над ней. Никто не знает о том, кто первым получил код за пределами группы, но считается, что это произошло в 2017 году.

Я лично никогда не хотел, чтобы этот код видел свет дня, — сказал один человек.  — Не из жадности, а из-за боязни серьёзной бури, которая может разразиться на законных основаниях. В сообществе Apple действительно полно любопытных детей и подростков. Я знал, что если бы кто-то из них получил подобный код, они обязательно выложили его на GitHub из-за своей глупости и полного непонимания последствий.

Сейчас Apple уверена, что все устройства остаются в безопасности. Неясно, какая часть выложенного кода по-прежнему используется в iOS, но один источник утверждает, что код вполне можно «вооружить против Apple». Они предупреждают, что код могут использовать для создания эксплойтов и атаки на iPhone.

Apple сразу подала запрос на удаление iBoot с сайта  GitHub, но код уже распротранился в интернет и мы понимаем то, какими могут быть последствия.

Отправить ответ

Оставьте первый комментарий!

  Подписаться  
Оповещать