Вести Экономика

ВЕСТИ Прямой Эфир

 

      В сеть слили часть кода мобильной операционки Apple

      Распечатать

      09.02.2018 03:18

      Неизвестные опубликовали в открытом доступе исходный код iBoot, одного из ключевых компонентов устройств Apple. Этот код отвечает за правильную загрузку операционной системы, и теперь в прошивке гаджетов Apple можно найти уязвимости, сообщает MotherBoard. Инцидент с кодом уже назвали крупнейшей утечкой в истории Apple.

      Неизвестные опубликовали на платформе GitHub исходный код, который якобы является кодом программы iBoot — одной из основных для устройств на iOS, сообщает Motherboard.

      iBoot запускается одной из первых при включении iPhone. Задача iBoot — проверить, имеет ли ядро необходимые подписи Apple, перед тем как передать ему управление устройством. Этот загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства. Код является закрытой информацией. Компания такие файлы не публикует.

      Код относится к iOS версии 9.3, но большая его часть используется и в последней версии системы. Из-за отсутствия некоторых файлов код не удастся скомпилировать, что, впрочем, не мешает изучать (с благими или дурными намерениями) исходники для поиска уязвимостей, отмечают эксперты.

      Сложно представить, что компания разрешила бы публиковать такую информацию в сети, поэтому, вероятнее всего, речь идет о краже кода. По словам автора серии книг о iOS и macOS Джонатана Левина, публикация исходного кода iBoot является "крупнейшей утечкой в истории Apple". Левин подтвердил, что появившийся на GitHub код действительно является исходником iBoot, поскольку он совпадает с кодом, который он сам ранее исследовал.

      По мнению экспертов, утечка может позволить написать полноценный эмулятор iOS для других платформ, но вряд ли это кому-то удастся без части компонентов. Стоит отметить, что впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания.

      Нынешнее поколение iPhone дополнительно защищено от взлома благодаря специальному чипу Secure Enclave Processor, который усиливает защиту устройства. Поэтому сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу.

      Хакеры могут воспользоваться кодом для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания "джейлбрейка" — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить эмулировать iOS на других платформах.

      Через несколько часов после того, как на размещение кода на GitHub обратили внимание СМИ, Apple подала жалобу. В компании заявили, что опубликованный код содержит запатентованную Apple информацию, а сама запись нарушает авторские права производителя iPhone. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам.

      За последние годы Apple открыла некоторые части исходников iOS и macOS в рамках программы поиска уязвимостей с целью улучшения безопасности системы. За найденные "белыми хакерами" ошибки в коде Apple могла раскошелиться на сумму до $200 тыс.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        Актуальные темы

        • Обеспечение информационной безопасности – подход «АйТеко»

          Обсуждаем актуальные вопросы обеспечения информационной безопасности с начальником отдела консалтинга департамента информационной безопасности компании «АйТеко» Игорем Железняком, экспертом с 16-летним опытом работы в сфере ИБ.

        • Ямайка: зачем в раю интернет?

          Ямайка окончательно и бесповоротно влилась в "цифровую среду". Если туристы приезжают сюда, чтобы отключиться от современного мира и слиться с природой, местные жители тестируют технические новинки и выбирают, у каких компаний интернет-услуги дешевле.

        • Князь Николай Юсупов - потомственный предприниматель

          Финансовые средства, производственные мощности, новейшая литература — все это открывало простор для предпринимательской деятельности. Князь Николай Юсупов возглавлял ряд государственных предприятий, а затем, выйдя в отставку, активно строил собственные.

        • "Норникель" и "Русская платина" создают СП

          "Норникель" и "Русская платина" создают совместное предприятие, в уставный капитал которого вносятся лицензии на разработку трех месторождений. Новая компания может войти в тройку лидеров по производству металлов платиновой группы.

        • Создатель VIX: эти инструменты очень опасны

          Один из создателей индекса волатильности VIX - Девеш Шах - заявил о том, что производные инструменты на его основе являются опасными спекулятивными элементами финансового рынка США, долгосрочная стоимость которых равна нулю.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить