утечка Apple GitHub iBoot

Вчера поздно вечером кто-то выложил на GitHub часть исходного кода операционной системы iOS, опубликованный фрагмент якобы является кодом загрузчика iBoot — одного из ключевых компонентов iOS, отвечающего за проверку ядра операционной системы на подлинность и наличие всех сертификатов.

Репозиторий с исходниками iBoot исчез вскоре после публикации – администрация популярного хостинга IT-проектов исполнила требование Apple, поспешившей заявить о нарушении авторских прав, и удалила файлы, но в интернете ничто не исчезает бесследно – многие успели сделать копии и распространить их по сети. Тот же код уже видели на Reddit и на других ресурсах.

Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин назвал этот инцидент «самой крупной утечкой в истории Apple».

утечка Apple GitHub iBoot
Скриншот части кода, опубликованного на GitHub

Утечка может стать находкой для хакеров, упростив поиск уязвимости и создание новых джейлбрейков.

В Apple подтвердили подлинность кода, заверив, что никаких рисков по части безопасности эта утечка не несет, поскольку сам код относится к уже устаревшей версии iOS 9, а не предстоящей iOS 12.

Впрочем, нельзя исключать, что некоторые части кода могли перекочевать в актуальную версию iOS 11. Но сама Apple, конечно же, подробностей на этот счет не предоставляет, отмечая лишь «множество уровней аппаратной и программной защиты» своих устройств.

Остается добавить, что самые крупные выплаты в рамках программы по обнаружению уязвимостей Apple предлагает как раз за ошибки, касающиеся этапа загрузки ОС.

Следите за новостями в нашем Telegram-канале чтобы быть в курсе всех последних новостей из мира Apple, Samsung, Microsoft и Google.

Понравилась публикация? Поделись с друзьями в соцсетях:
Загрузка...
Загрузка...
Загрузка...