«Крупнейшая утечка в истории»: На GitHub опубликовали исходный код загрузчика iOS

Вчора пізно ввечері хтось виклав на GitHub частину вихідного коду операційної системи iOS, опублікований фрагмент нібито є кодом завантажувача iBoot — одного з ключових компонентів iOS, який відповідає за перевірку ядра операційної системи на справжність і наявність всіх сертифікатів.

Репозиторій з исходниками iBoot зник незабаром після публікації – адміністрація популярного хостингу IT-проектів виконала вимогу Apple, поспешившей заявити про порушення авторських прав, і видалила файли, але в інтернеті ніщо не зникає безслідно – багато встигли зробити копії і розповсюдити їх по мережі. Той же код вже бачили на Reddit і на інших ресурсах.

Відомий експерт і автор ряду книг про iOS і macOS Джонатан Левін назвав цей інцидент «найбільшим витоком в історії Apple».

Утечка может стать находкой для хакеров, упростив поиск уязвимости и создание новых джейлбрейков.  В Apple подтвердили подлинность кода, заверив, что никаких рисков по части безопасности эта утечка не несет, поскольку сам код относится к уже устаревшей версии iOS 9, а не к последней iOS 12. Впрочем, нельзя исключать, что некоторые части кода могли перекочевать в актуальную версию iOS 11. Но сама Apple, конечно же, подробностей на этот счет не предоставляет, отмечая лишь «множество уровней аппаратной и программной защиты» своих устройств.  Остается добавить, что самые крупные выплаты в рамках программы по обнаружению уязвимостей Apple предлагает как раз за ошибки, касающиеся этапа загрузки ОС  Источник: motherboard и The VergeУтечка может стать находкой для хакеров, упростив поиск уязвимости и создание новых джейлбрейков.  В Apple подтвердили подлинность кода, заверив, что никаких рисков по части безопасности эта утечка не несет, поскольку сам код относится к уже устаревшей версии iOS 9, а не к последней iOS 12. Впрочем, нельзя исключать, что некоторые части кода могли перекочевать в актуальную версию iOS 11. Но сама Apple, конечно же, подробностей на этот счет не предоставляет, отмечая лишь «множество уровней аппаратной и программной защиты» своих устройств.  Остается добавить, что самые крупные выплаты в рамках программы по обнаружению уязвимостей Apple предлагает как раз за ошибки, касающиеся этапа загрузки ОС  Источник: motherboard и The Verge

Витік може стати знахідкою для хакерів, спростивши пошук уразливості і створення нових джейлбрейков.

В Apple підтвердили автентичність коду, запевнивши, що ніяких ризиків по частині безпеки цей витік не несе, оскільки сам код відноситься до вже застарілої версії iOS 9, а не до останньої iOS 12. Втім, не можна виключати, що деякі частини коду могли перекочувати в актуальну версію iOS 11. Але сама Apple, звичайно ж, подробиць на цей рахунок не надає, відзначаючи лише «безліч рівнів апаратної і програмної захисту» своїх пристроїв.

Залишається додати, що найбільші виплати в рамках програми з виявлення вразливостей Apple пропонує якраз за помилки, що стосуються етапу завантаження ОС

Джерело: motherboard і The Verge