DAJ CYNK

Kluczowy kod źródłowy iPhone'a wyciekł do sieci

09.02.2018

Dodane przez: msnet

Kategoria: Wydarzenia

Interakcje: 4934

Ważne 8

2

Kod źródłowy dla funkcji iBoot, jednego z najbardziej krytycznych programów systemu iOS, został anonimowo opublikowany na GitHubie.



Kod źródłowy dla funkcji iBoot, jednego z najbardziej krytycznych programów systemu iOS, został anonimowo opublikowany na GitHubie.

Ściśle tajny kod dla krytycznej funkcji systemu operacyjnego iPhone'ów został opublikowany w serwisie GitHub, co mogło otworzyć drogę do działań dla hakerów i jailbreakerów. Chociaż kod został już usunięty na wniosek Apple'a, to jak wiadomo, co raz się znajdzie w Internecie, nigdy stamtąd całkowicie nie znika.

Wyciekły kod dotyczył funkcji iBoot, która jest częścią iOS i odpowiada za zapewnienie bezpiecznego rozruchu systemu operacyjnego. Jest to pierwszy program, który uruchamia się po włączeniu iPhone'a. iBoot ładuje system, weryfikując wcześniej, czy jego jądro jest prawidłowo podpisane przez Apple'a.

Co prawda kod pochodził ze starszej wersji systemu, iOS 9, ale jego części prawdopodobnie zostały wykorzystane także w aktualnym iOS 11. Kodu nie można skompilować, ponieważ brakuje w nim niektórych plików, ale badacze i hakerzy, którzy wiedzą, czego szukać, mogą analizować go pod kątem luk. Skutkiem może być łatwiejszy jailbreak nowych iPhone'ów, ale także większe możliwości skutecznego atakowania urządzeń z logiem nadgryzionego jabłka na obudowie.

O tym, jak istotny jest iBoot z punktu widzenia Apple'a, może świadczyć fakt, że amerykański gigant oferuje 200 tys. dolarów za znalezienie błędów w tym module. Wyciek kodu powinien ułatwić zadanie.

Serwis Engadget uzyskał w opisywanej powyżej sprawie oświadczenia od Apple'a:

Wydaje się, że wyciekł stary kod źródłowy sprzed trzech lat, ale z założenia bezpieczeństwo naszych produktów nie zależy od tajności naszego kodu źródłowego. W naszych produktach wbudowano wiele warstw zabezpieczeń sprzętowych i programowych, a my zawsze zachęcamy klientów do aktualizowania oprogramowania do najnowszych wersji, aby korzystać z najnowszych zabezpieczeń.

Źródło tekstu: MotherBoard, Engadget, wł

Tagi: apple iOS iPhone
Komentarze
Zaloguj się
34. ~
0

2018-02-12 09:22:21

@4, czytanie ze zrozumieniem bywa dla Ciebie bolesne. ;-) Wyciekł kod bootloadera prehistorycznej wersji, której już nikt nie używa. To nie Android ;)

Odpowiedz

33. ~CaIIm7 DZIEŃ DOBRY!
0

2018-02-12 07:27:47

32). o żesz Ty, trafiłem do tej drugiej listy ..?:-D...ale też i tam nie chcę.Produkty apple - da się przełknąć i z nich korzystać tyle, że trzeba umieć to robić i zostać... człowiekiem, ale plejozy - nie da się.MIŁEGO DNIA!:-D

Odpowiedz

32. ~Flej_plej
0

2018-02-12 07:19:42

@31 chwała Ci za to! Widać że jesteś mądrym, rozsądnym człowiekiem ;)

Odpowiedz

31. ~CaIIm7 007
0

2018-02-11 21:13:25

30). Jej, jak to dobrze, że nie lubię się z apple i z plejozą, bo bym się załapał na twoją listę nienawiści:-P

Odpowiedz

30. ~Flej_plej
0

2018-02-11 20:50:02

Ojjjj biedny iphoneski i pelikan. Jak się o tym dowiedzą to też będą mieli wyciek...z D*py... ( Oni nie czytają i nie wierzą że jest to możliwe w tak prestyżowych smartfonach jak ajfony - jak oni teraz spojrzą kolegom z gimbazjum w oczy)

Odpowiedz

29. RadkoR
0

2018-02-11 20:33:16

iModem ;) czyli baseband też wyciekł (wczoraj). Niedługo pewnie będzie możliwość programowego zdjęcia simlocka.

Odpowiedz

28. ~Ja
0

2018-02-11 16:05:27

Gdybym umiał to bym zaaplikował ten wyciekły kod do mojej Nokii 1600- ale chyba nie da rady (:

Odpowiedz

27. ~CaIIm7 VI
0

2018-02-11 07:43:33

26). Jak w dresach - to on ci był! Dobrze, że mieszkasz wysoko, to Cię nie dostrzegł!

Odpowiedz

26. ~Flej_plej
0

2018-02-11 07:22:19

@25 - ale mnie wystraszyłeś , wyjrzałem przez okno i szedł jakiś dresiarz.. to mógł być on!!

Odpowiedz

25. ~CaIIm7 VI
0

2018-02-10 22:18:56

24 - bravo, bravo... a teraz sprawdź, czy przypadkiem Gruszka nie stoi pod Twoim oknem.

Odpowiedz

24. ~Flej_plej
0

2018-02-10 21:55:57

@22 -pierd*lnij nim o ścianę

Odpowiedz

23. ~CaIIm7 VI
0

2018-02-10 19:59:39

22). Wymiana baterii nie musi oznaczać czyszczenia, zapytaj, masz blisko, znasz serwis, co Ci szkodzi.PS. Nie doprowadzaj do stanu 1%.

Odpowiedz

22. ~NG
0

2018-02-10 19:39:54

Nie, no jasne, chociaż u mnie w Krakowie ostatnio oddałem w iMadzie 5S gwarancyjnie z powodu innego niż od początku odgłosu klikania klawisza home, po 3 dniach telefon był z nowym przednim panelem. Home działał, ale odgłos został uznany. Oni naprawdę dobrze traktują klientów. Mam tylko ich telefony i jestem mega zadowolony. Może i zgłosiłbym ten 1% ale wiecie jak to jest, dramy problem nie robi, ale srapy, backupy, czyszczenie przed serwisem, potem na nowo, wpisywanie haseł ble ble itd. Nie chce mi się, życie jest za krótkie, najwyżej jak coś poniszczę Xa to uderzę do nich - może dostanę refurba. xD

Odpowiedz

21. ~CaIIm7 VI
0

2018-02-10 19:08:14

2o). Myślę, że troszkę gorszą baterię dostałeś (trafiłeś) w swoim ajfonie, nowa powinna załatwić sprawę, ale co na to serwis ... Jeśli na miejscu to zrobią - to warto, ale czekać kilka tygodni, to chyba nie..

Odpowiedz

20. ~NG
0

2018-02-10 18:56:34

Tak, są bez ładowarki, po podpięciu znikają. Ale to tylko przy 1% we wskaźniku. Jak jest 2% to niezależnie od ładowania objawów nie ma.

Odpowiedz