Kod źródłowy dla funkcji iBoot, jednego z najbardziej krytycznych programów systemu iOS, został anonimowo opublikowany na GitHubie.
Ściśle tajny kod dla krytycznej funkcji systemu operacyjnego iPhone'ów został opublikowany w serwisie GitHub, co mogło otworzyć drogę do działań dla hakerów i jailbreakerów. Chociaż kod został już usunięty na wniosek Apple'a, to jak wiadomo, co raz się znajdzie w Internecie, nigdy stamtąd całkowicie nie znika.
Wyciekły kod dotyczył funkcji iBoot, która jest częścią iOS i odpowiada za zapewnienie bezpiecznego rozruchu systemu operacyjnego. Jest to pierwszy program, który uruchamia się po włączeniu iPhone'a. iBoot ładuje system, weryfikując wcześniej, czy jego jądro jest prawidłowo podpisane przez Apple'a.
Co prawda kod pochodził ze starszej wersji systemu, iOS 9, ale jego części prawdopodobnie zostały wykorzystane także w aktualnym iOS 11. Kodu nie można skompilować, ponieważ brakuje w nim niektórych plików, ale badacze i hakerzy, którzy wiedzą, czego szukać, mogą analizować go pod kątem luk. Skutkiem może być łatwiejszy jailbreak nowych iPhone'ów, ale także większe możliwości skutecznego atakowania urządzeń z logiem nadgryzionego jabłka na obudowie.
O tym, jak istotny jest iBoot z punktu widzenia Apple'a, może świadczyć fakt, że amerykański gigant oferuje 200 tys. dolarów za znalezienie błędów w tym module. Wyciek kodu powinien ułatwić zadanie.
Serwis Engadget uzyskał w opisywanej powyżej sprawie oświadczenia od Apple'a:
Wydaje się, że wyciekł stary kod źródłowy sprzed trzech lat, ale z założenia bezpieczeństwo naszych produktów nie zależy od tajności naszego kodu źródłowego. W naszych produktach wbudowano wiele warstw zabezpieczeń sprzętowych i programowych, a my zawsze zachęcamy klientów do aktualizowania oprogramowania do najnowszych wersji, aby korzystać z najnowszych zabezpieczeń.
Crucial iPhone source code posted in unprecedented leak pic.twitter.com/nKkfPA9j3w
— Engadget (@engadget) 9 lutego 2018
Źródło tekstu: MotherBoard, Engadget, wł
