Вести Экономика

ВЕСТИ Прямой Эфир

 

      В сеть слили часть кода мобильной операционки Apple

      Распечатать

      09.02.2018 03:18

      Неизвестные опубликовали в открытом доступе исходный код iBoot, одного из ключевых компонентов устройств Apple. Этот код отвечает за правильную загрузку операционной системы, и теперь в прошивке гаджетов Apple можно найти уязвимости, сообщает MotherBoard. Инцидент с кодом уже назвали крупнейшей утечкой в истории Apple.

      Неизвестные опубликовали на платформе GitHub исходный код, который якобы является кодом программы iBoot — одной из основных для устройств на iOS, сообщает Motherboard.

      iBoot запускается одной из первых при включении iPhone. Задача iBoot — проверить, имеет ли ядро необходимые подписи Apple, перед тем как передать ему управление устройством. Этот загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства. Код является закрытой информацией. Компания такие файлы не публикует.

      Код относится к iOS версии 9.3, но большая его часть используется и в последней версии системы. Из-за отсутствия некоторых файлов код не удастся скомпилировать, что, впрочем, не мешает изучать (с благими или дурными намерениями) исходники для поиска уязвимостей, отмечают эксперты.

      Сложно представить, что компания разрешила бы публиковать такую информацию в сети, поэтому, вероятнее всего, речь идет о краже кода. По словам автора серии книг о iOS и macOS Джонатана Левина, публикация исходного кода iBoot является "крупнейшей утечкой в истории Apple". Левин подтвердил, что появившийся на GitHub код действительно является исходником iBoot, поскольку он совпадает с кодом, который он сам ранее исследовал.

      По мнению экспертов, утечка может позволить написать полноценный эмулятор iOS для других платформ, но вряд ли это кому-то удастся без части компонентов. Стоит отметить, что впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания.

      Нынешнее поколение iPhone дополнительно защищено от взлома благодаря специальному чипу Secure Enclave Processor, который усиливает защиту устройства. Поэтому сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу.

      Хакеры могут воспользоваться кодом для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания "джейлбрейка" — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить эмулировать iOS на других платформах.

      Через несколько часов после того, как на размещение кода на GitHub обратили внимание СМИ, Apple подала жалобу. В компании заявили, что опубликованный код содержит запатентованную Apple информацию, а сама запись нарушает авторские права производителя iPhone. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам.

      За последние годы Apple открыла некоторые части исходников iOS и macOS в рамках программы поиска уязвимостей с целью улучшения безопасности системы. За найденные "белыми хакерами" ошибки в коде Apple могла раскошелиться на сумму до $200 тыс.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • 10 городов России с низким качеством жизни

          16.05.2018

          Университет социологии при правительстве РФ провел исследование и составил рейтинг городов России по качеству жизни в 2017 году. Ниже мы расскажем о 10 городах России с низким качеством жизни.

        • 10 самых опасных аэропортов в мире

          10.05.2018

          Многие люди боятся летать на самолетах, несмотря на то что статистически это самый безопасный вид транспорта. Неудачный полет или слишком жесткое приземление действительно могут подпортить впечатления от любого путешествия.

        • Cамые дешевые курорты для россиян этим летом

          18.05.2018

          Эксперты составили список самых дешевых летних курортов для россиян. Рейтинг опубликован на сайте поиска дешевых авиабилетов Skyscanner.

        • Еще одно испытание для рубля

          15.05.2018

          Российский рубль в последние дни сумел отыграть существенную часть потерь, однако сейчас валюту ждет новый вызов.

        • 7 стран-участниц ЧМ по футболу, которых больше нет

          15.05.2018

          Совсем скоро начнется чемпионат мира по футболу, и в этом году он пройдет на территории нашей страны. Как правило, чемпионат мира по футболу – это событие мирового масштаба, которое привлекает множество зрителей и телезрителей.

        Актуальные темы

        • Блокчейн – это для людей

          «Безусловное исполнение обязательств без посредников, сглаживание уровней иерархии в управляющих структурах, доступ к финансовым ресурсам населению и малому бизнесу.» — Вячеслав Гариев, генеральный директор Инновационного центра «АйТеко» о технологии blockchain.

        • Сколько стоит счастливое детство в Китае?

          Вопреки ожиданиям официальных властей после отмены закона "Одна семья - один ребенок" всплеска рождаемости Китай не увидел. Даже, наоборот, по некоторым данным, случился небольшой спад. Немаловажный фактор - финансовый.

        • Цена солнечной энергии для простого австралийца?

          Австралия является одним из мировых лидеров по темпам развития "зеленой" энергетики. В прошлом году страна направила на развитие возобновляемых источников энергии $8,5 млрд. Растет популярность новых технологий и у простых жителей.

        • Американская мечта: Джон Рокфеллер

          Джон Дейвисон Рокфеллер, как говорят американцы, "сделавший себя" человек, вступил на предпринимательскую стезю, не имея ни гроша в кармане. Но к концу жизни стал одним из богатейших людей мира, первым мультимиллионером.

        • Боевой путь "финансовой" дивизии народного ополчения

          В годы Великой Отечественной войны многие сотрудники Народного комиссариата финансов СССР стали солдатами народного ополчения. За годы войны "финансовая" дивизия прошла боевой путь от Москвы до Кёнигсберга.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить