У США стався найбільший "злив" даних в історії Apple
Експерту називають витік найбільшим в історії компанії Apple, передає "ДС" з посиланням на видання Vice Motherboard.
Відзначається, що опубліковані на GitHub дані показують, як відбувається надійна завантаження операційної системи. Фактично, саме iBoot стартує одним з перших після включення пристрою, він знаходить і веріфіцірует ядро, перевіряючи, чи має він необхідні підписи Apple, а потім передає йому управління або перемикає девайс в режим відновлення.
У коді сказано, що він підходить для iOS 9, застарілої версії операційної системи, але його частина, ймовірно, буде використана і в iOS 11.
Анонім пише, що скомпілювати код не вийде через відсутність файлів, але пропонує IT-фахівцям і ентузіастам вивчити iBoot на предмет уразливостей. Втім, найбільш нові iOS-пристрої повинен додатково захищати Secure Enclave.
Apple, як правило, дуже неохоче показує код публіці, хоча в останні роки в певних частинах iOS і MacOS компанія зробила частина коду відкритою. Але Apple приділяє особливу увагу тому, щоб iBoot був захищений і його код був закритий. Навіть сама виплата в $200 тис. за офіційну, закриту "bug bounty" програму Apple, передбачена саме за виявлення вразливостей в процесі початкового завантаження. У зв'язку з цим ЗМІ припускають, що вихідні коди iBoot, ймовірно, були якимось чином викрадені в компанії.
"Це найбільший витік в історії", - повідомив Джонатан Левін, автор серії книг з iOS і Mac OSX. За його словами, код, схоже, є справжнім iBoot. Також це підтвердило джерело, близьке до розробників iOS.
Маючи доступ до вихідного коду iBoot, шукачі вразливих місць iOS-безпеки отримують більше шансів знайти їх, що в перспективі може скомпрометувати або зламати пристрій, зазначив Левін.
Це означає, що хакери зможуть швидше знайти недоліки і помилки, які дозволять їм зламати або розшифрувати iPhone. І, можливо, ця витік зможе, в кінцевому підсумку, дозволити програмістам скопіювати iOS на платформах, відмінних від Apple.
Відразу після інциденту Apple подала запит на видалення авторських прав з GitHub і змусила компанію видалити код.
