| 7 февраля 2018 г. — 19:51 PT
[Обновление: Apple отреагировала на утечку.]
Motherboard сообщает сегодня вечером, что пользователь GitHub поделился исходным кодом системы iBoot от Apple, которая является частью операционной системы, отвечающей за доверенный процесс загрузки.
На данный момент неясно, откуда взялся этот исходный код, и его легитимность не подтверждена на 100 процентов.
Рассматриваемый исходный код предназначен для выпуска iOS 9.3.x, и, хотя вы не можете его скомпилировать из-за отсутствующих файлов, специалисты по безопасности говорят, что вы можете проанализировать его и искать уязвимости для их эксплуатации. Хотя код предназначен для iOS 9.3.x, возможно, он содержит части, которые все еще используются в iOS 11.
Это ИСХОДНИК для 9.3.x. Даже если вы не можете скомпилировать его из-за отсутствующих файлов, вы можете покопаться в исходном коде и найти уязвимости как исследователь безопасности. Он также содержит исходный код загрузочного ПЗУ для определенных устройств.
Джонатан Левин, автор нескольких книг по разработке iOS и macOS, сообщил Motherboard, что это «самая большая утечка в истории», а также подтвердил легитимность кода, заявив, что «он соответствует коду, который он сам реконструировал».
Левин объясняет, что доступ к исходному коду iBoot упрощает исследователям поиск уязвимостей, которые «могут привести к компрометации или джейлбрейку устройства».
iBoot является неотъемлемой частью системы безопасности iOS, фактически проверяя, что ядро подписано Apple во время загрузки. Motherboard описывает его как «подобный BIOS iPhone». Apple считает его критической категорией для iOS, предлагая 200 000 долларов за ошибки, обнаруженные в рамках ее программы вознаграждений. Это максимальная выплата, предлагаемая программой, как указывалось в прошлогоднем отчете.
В конечном счете, здесь есть несколько моментов, которые следует учитывать. Во-первых, не подтверждено, что это легитимный исходный код iBoot для iOS. Хотя признаки указывают на это, нам не следует делать поспешных выводов. Также неясно, насколько актуален этот исходный код в настоящее время, учитывая, что он предназначен для iOS 9.
Кроме того, вероятно, что Secure Enclave в более новых iPhone защищает от некоторых потенциальных проблем, связанных с утечкой исходного кода iBoot.
Apple пока не прокомментировала утечку, и неизвестно, кто за ней стоит. Мы обновим информацию, если узнаем больше.
https://twitter.com/Apple_External/status/960993190584123393
https://twitter.com/chronic/status/961617142356602881
Подпишитесь на 9to5Mac на YouTube для получения новостей об Apple: