Telekomunikacja jak na dłoni
Wiadomości Kluczowy kod źródłowy iPhone'a wyciekł do sieci

Kluczowy kod źródłowy iPhone'a wyciekł do sieci

msnet 9 Lutego 2018 14:31

8 2

iphone rozbity

Kod źródłowy dla funkcji iBoot, jednego z najbardziej krytycznych programów systemu iOS, został anonimowo opublikowany na GitHubie.

Ściśle tajny kod dla krytycznej funkcji systemu operacyjnego iPhone'ów został opublikowany w serwisie GitHub, co mogło otworzyć drogę do działań dla hakerów i jailbreakerów. Chociaż kod został już usunięty na wniosek Apple'a, to jak wiadomo, co raz się znajdzie w Internecie, nigdy stamtąd całkowicie nie znika.

Wyciekły kod dotyczył funkcji iBoot, która jest częścią iOS i odpowiada za zapewnienie bezpiecznego rozruchu systemu operacyjnego. Jest to pierwszy program, który uruchamia się po włączeniu iPhone'a. iBoot ładuje system, weryfikując wcześniej, czy jego jądro jest prawidłowo podpisane przez Apple'a.

Co prawda kod pochodził ze starszej wersji systemu, iOS 9, ale jego części prawdopodobnie zostały wykorzystane także w aktualnym iOS 11. Kodu nie można skompilować, ponieważ brakuje w nim niektórych plików, ale badacze i hakerzy, którzy wiedzą, czego szukać, mogą analizować go pod kątem luk. Skutkiem może być łatwiejszy jailbreak nowych iPhone'ów, ale także większe możliwości skutecznego atakowania urządzeń z logiem nadgryzionego jabłka na obudowie.




O tym, jak istotny jest iBoot z punktu widzenia Apple'a, może świadczyć fakt, że amerykański gigant oferuje 200 tys. dolarów za znalezienie błędów w tym module. Wyciek kodu powinien ułatwić zadanie.

Serwis Engadget uzyskał w opisywanej powyżej sprawie oświadczenia od Apple'a:

Wydaje się, że wyciekł stary kod źródłowy sprzed trzech lat, ale z założenia bezpieczeństwo naszych produktów nie zależy od tajności naszego kodu źródłowego. W naszych produktach wbudowano wiele warstw zabezpieczeń sprzętowych i programowych, a my zawsze zachęcamy klientów do aktualizowania oprogramowania do najnowszych wersji, aby korzystać z najnowszych zabezpieczeń.

Źródło tekstu: MotherBoard, Engadget, wł     

Dodaj do:

Tagi: apple | iphone | ios

w sumie: 32
  • -1

    15. ~ok  2018-02-09 18:18:43  host: 91.232.140.210.ip.rudna-net.pl

    @14 iOS to nie androbieda przygłupie, wersja iBOOTa zmienia się z każdą wersją nowego iOS ale co przygłupy mogą o tym wiedzieć?

  • 0

    16.  2018-02-10 16:25:57

    iBoot, iSrut. Nie lepiej napisać po prostu bootloader??

  • 1

    17. ~Flej  2018-02-10 16:58:17  host: apn-31-0-40-1.dynamic.gprs.plus.pl

    iObSrali się

  • -1

    18. ~NG  2018-02-10 18:47:45  host: host-168-133.prnet.pl

    W moim X'ie przy 1% baterii często zdarzają się lagi i opóźnienie telefonu na dotyk. Macie to samo? Mam dać do naprawy? Jak myślicie?

  • 0

    19. ~CaIIm7 VI  2018-02-10 18:49:45  host: a04-09-05.opera-mini.net

    18). A gdy podepniesz ładowarkę - objawy znikają?

  • 0

    20. ~NG  2018-02-10 18:56:34  host: host-168-133.prnet.pl

    Tak, są bez ładowarki, po podpięciu znikają. Ale to tylko przy 1% we wskaźniku. Jak jest 2% to niezależnie od ładowania objawów nie ma.

  • 0

    21. ~CaIIm7 VI  2018-02-10 19:08:14  host: a20-09-08.opera-mini.net

    2o). Myślę, że troszkę gorszą baterię dostałeś (trafiłeś) w swoim ajfonie, nowa powinna załatwić sprawę, ale co na to serwis ... Jeśli na miejscu to zrobią - to warto, ale czekać kilka tygodni, to chyba nie..

  • 0

    22. ~NG  2018-02-10 19:39:54  host: host-168-133.prnet.pl

    Nie, no jasne, chociaż u mnie w Krakowie ostatnio oddałem w iMadzie 5S gwarancyjnie z powodu innego niż od początku odgłosu klikania klawisza home, po 3 dniach telefon był z nowym przednim panelem. Home działał, ale odgłos został uznany. Oni naprawdę dobrze traktują klientów. Mam tylko ich telefony i jestem mega zadowolony. Może i zgłosiłbym ten 1% ale wiecie jak to jest, dramy problem nie robi, ale srapy, backupy, czyszczenie przed serwisem, potem na nowo, wpisywanie haseł ble ble itd. Nie chce mi się, życie jest za krótkie, najwyżej jak coś poniszczę Xa to uderzę do nich - może dostanę refurba. xD

  • 0

    23. ~CaIIm7 VI  2018-02-10 19:59:39  host: a23-06-05.opera-mini.net

    22). Wymiana baterii nie musi oznaczać czyszczenia, zapytaj, masz blisko, znasz serwis, co Ci szkodzi.
    PS. Nie doprowadzaj do stanu 1%.

  • 0

    24. ~Flej_plej  2018-02-10 21:55:57  host: apn-31-0-40-1.dynamic.gprs.plus.pl

    @22 -pierd*lnij nim o ścianę

  • 0

    25. ~CaIIm7 VI  2018-02-10 22:18:56  host: a28-06-05.opera-mini.net

    24 - bravo, bravo... a teraz sprawdź, czy przypadkiem Gruszka nie stoi pod Twoim oknem.

  • 0

    26. ~Flej_plej  2018-02-11 07:22:19  host: apn-31-0-46-50.dynamic.gprs.plus.pl

    @25 - ale mnie wystraszyłeś , wyjrzałem przez okno i szedł jakiś dresiarz.. to mógł być on!!

  • 0

    27. ~CaIIm7 VI  2018-02-11 07:43:33  host: a20-03-08.opera-mini.net

    26). Jak w dresach - to on ci był! Dobrze, że mieszkasz wysoko, to Cię nie dostrzegł!

  • 0

    28. ~Ja  2018-02-11 16:05:27  host: 031011131040.dynamic-zab-06.vectranet.pl

    Gdybym umiał to bym zaaplikował ten wyciekły kod do mojej Nokii 1600- ale chyba nie da rady (:

  • 0

    29.  2018-02-11 20:33:16

    iModem ;) czyli baseband też wyciekł (wczoraj). Niedługo pewnie będzie możliwość programowego zdjęcia simlocka.
    http://tlp.is/gcs

  • 0

    30. ~Flej_plej  2018-02-11 20:50:02  host: ip-31-0-87-110.dynamic.gprs.plus.pl

    Ojjjj biedny iphoneski i pelikan. Jak się o tym dowiedzą to też będą mieli wyciek...z D*py... ( Oni nie czytają i nie wierzą że jest to możliwe w tak prestyżowych smartfonach jak ajfony - jak oni teraz spojrzą kolegom z gimbazjum w oczy)

  • 0

    31. ~CaIIm7 007  2018-02-11 21:13:25  host: a08-02-02.opera-mini.net

    30). Jej, jak to dobrze, że nie lubię się z apple i z plejozą, bo bym się załapał na twoją listę nienawiści
    :-P

  • 0

    32. ~Flej_plej  2018-02-12 07:19:42  host: ip-31-0-87-110.dynamic.gprs.plus.pl

    @31 chwała Ci za to! Widać że jesteś mądrym, rozsądnym człowiekiem ;)

  • 0

    33. ~CaIIm7 DZIEŃ DOBRY!  2018-02-12 07:27:47  host: a20-04-02.opera-mini.net

    32). o żesz Ty, trafiłem do tej drugiej listy ..?
    :-D
    ...ale też i tam nie chcę.
    Produkty apple - da się przełknąć i z nich korzystać tyle, że trzeba umieć to robić i zostać... człowiekiem, ale plejozy - nie da się.
    MIŁEGO DNIA!
    :-D

  • 0

    34. ~  2018-02-12 09:22:21  host: 78-11-33-66.static.ip.netia.com.pl

    @4, czytanie ze zrozumieniem bywa dla Ciebie bolesne. ;-) Wyciekł kod bootloadera prehistorycznej wersji, której już nikt nie używa. To nie Android ;)

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-196-5-6.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Najpopularniejsze

Ankieta

Czy płacisz smartfonem lub zegarkiem zbliżeniowo?

Garmin Pay dla klientów PKO BP

 

Zobacz wynik | Opinie (8)

Archiwum Ankiet