Apple преуменьшает утечку исходного кода iBoot, заявляя, что обновленные iPhone безопасны «по своей сути»

Zac Hall | Четверг, 8 февраля, 2018, 05:40.

Avatar for Zac Hall
 | 8 февраля 2018 г. — 10:47 PT

Apple опровергла значимость предполагаемой утечки исходного кода загрузчика iBoot iPhone, который загружает операционную систему. В первоначальном отчете утечка исходного кода была названа «крупнейшей утечкой в ​​истории» на основании описания одного исследователя, но Apple значительно преуменьшила любые риски, связанные с утечкой, одновременно подтвердив ее подлинность.

Motherboard сообщил об утечке прошлой ночью после того, как исходный код iBoot, как представляется, был опубликован в открытом доступе. Apple ночью отправила уведомление о прекращении доступа к опубликованному коду, что, вероятно, подтверждает факт утечки кода, хотя он был доступен в течение нескольких часов до удаления.

Теперь Apple официально отреагировала на потенциальный риск безопасности заявлением, которым поделилось издание CNET:

«Исходный код трехлетней давности, по-видимому, был слит, но по своей сути безопасность наших продуктов не зависит от секретности нашего исходного кода. В наши продукты встроено множество уровней аппаратной и программной защиты, и мы всегда призываем клиентов обновляться до последних версий программного обеспечения, чтобы воспользоваться последними средствами защиты», — говорится в заявлении Apple.

Как мы предполагали прошлой ночью, многолетний исходный код эпохи iOS 9, вероятно, минимизирует любые риски, связанные с его публичным раскрытием, и Apple заявляет, что утечка исходного кода iBoot в любом случае не может поставить под угрозу безопасность iPhone.

Как всегда, Apple рекомендует обновить последнюю версию iOS, чтобы обеспечить наличие текущих исправлений безопасности. Последние данные Apple о распространении iOS показывают, что менее 10% активных устройств работают на версиях старше iOS 10, при этом 65% используют iOS 11.

Однако Apple серьезно относится к безопасности прошивки безопасной загрузки, поскольку эта категория занимает первое место по объему выплат в ее программе вознаграждений, направленной на поощрение исследователей за обнаружение текущих уязвимостей в программном обеспечении Apple.

Согласно заявлению Apple, компания, вероятно, имеет в виду аппаратные компоненты, такие как Secure Enclave, которые помогают поддерживать конфиденциальность и безопасность на iPhone и iPad.

Подпишитесь на 9to5Mac на YouTube для получения новостей об Apple: