Ключевой исходный код iPhone отправлен в беспрецедентную утечку

08.02.2018 19:28 39

Ключевой исходный код iPhone отправлен в беспрецедентную утечку

Критический, совершенно секретный код Apple для операционной системы iPhone был опубликован на Github, открыв новую, опасную возможность для хакеров и джейлбрейкеров для доступа к устройству, сообщает Motherboard. Код, известный как «iBoot», с тех пор был вытащен, но Apple, возможно, подтвердила, что это была реальная опасность, когда она выпустила демонтаж DMCA для Github, как отметил пользователь Twitter @supersat.

iBoot - это код iOS, который обеспечивает безопасную загрузку, загружая и проверяя, что ядро должным образом подписано Apple перед запуском ОС. Версия, которая была отправлена в Github, предположительно, с помощью пользователя Twitter под ником @ q3hardcore, была для iOS 9, но большая часть из них, вероятно, все еще существует в последней версии iOS 11.

Код не может быть скомпилирован, поскольку некоторые файлы отсутствуют, но исследователи и хакеры, которые знают, что искать, могут исследовать его для уязвимостей. «Это самая большая утечка в истории, - сказал автор и исследователь безопасности Джонатан Левин Motherboard. «Просочившиеся источники iBoot ... приближают нас к действительно освобожденному iOS, загруженному на общих эмуляторах», - добавил он в Twitter. Левин и другие исследователи безопасности считают, что код является реальным.

Раньше iPhone был относительно простым для джейлбрейка, прежде чем Apple представила «защищенный сопроцессор анклава» с TouchID iPhone 5s. Теперь хакеры практически не могут найти ошибки в коде iOS, что делает эксплойты iOS относительно редкими, в отличие от Windows и Android. Таким образом, утечка iBoot представляет собой код, который вряд ли кто-либо видел раньше.

Сброс iBoot впервые появился в прошлом году на Reddit, но получил небольшое уведомление от сообщества безопасности, пока он не попал в Github. Apple считает, что iBoot является такой важной частью iOS, что она предлагает 200 000 долларов для поиска уязвимостей. Это означает, что выпуск исходного кода может стать золотой лихорадкой для многих исследователей.