Распечатать Неизвестные опубликовали в открытом доступе исходный код iBoot, одного из ключевых компонентов устройств Apple. Этот код отвечает за правильную загрузку операционной системы и теперь в прошивке гаджетов Apple можно найти уязвимости, сообщает MotherBoard. Инцидент с кодом уже назвали крупнейшей утечкой в истории Apple. Неизвестные опубликовали на платформе GitHub исходный код, который якобы является кодом программы iBoot — одной из основных для устройств на iOS, сообщает Motherboard. iBoot запускается одной из первых при включении iPhone. Задача iBoot — проверить, имеет ли ядро необходимые подписи Apple, перед тем, как передать ему управление устройством. Этот загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства. Код является закрытой информацией. Компания такие файлы не публикует. Код относится к iOS версии 9.3, но большая его часть используется и в последней версии системы. Из-за отсутствия некоторых файлов код не удастся скомпилировать, что, впрочем, не мешает изучать (с благими или дурными намерениями) исходники для поиска уязвимостей, отмечают эксперты. Сложно представить, что компания разрешила бы публиковать такую информацию в сети, поэтому, вероятнее всего, речь идет о краже кода. По словам автора серии книг о iOS и macOS Джонатана Левина, публикация исходного кода iBoot является «крупнейшей утечкой в истории Apple». Левин подтвердил, что появившийся на GitHub код действительно является исходником iBoot, поскольку он совпадает с кодом, который он сам ранее исследовал. По мнению экспертов, утечка может позволить написать полноценный эмулятор iOS для других платформ, но вряд ли это кому-то удастся без части компонентов. Стоит отметить, что впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания. Нынешнее поколение iPhone дополнительно защищено от взлома благодаря специальному чипу Secure Enclave Processor, который усиливает защиту устройства. Поэтому сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу. Хакеры могут воспользоваться кодом для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания «джейлбрейка» — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить эмулировать iOS на других платформах. Через несколько часов после того, как на размещение кода на GitHub обратили внимание СМИ, Apple подала жалобу. В компании заявили, что опубликованный код содержит запатентованную Apple информацию, а сама запись нарушает авторские права производителя iPhone. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам. За последние годы Apple открыла некоторые части исходников iOS и macOS в рамках программы поиска уязвимостей с целью улучшения безопасности системы. За найденные «белыми хакерами» ошибки в коде Apple могла раскошелиться на сумму до $200 тысяч.

Источник