Хакеры опубликовали в web-сети iBoot ОС iOS 9

Сегодня произошла крупнейшая утечка данных в истории компании Apple — в Сеть попал исходный код основного компонента iOS.

«У исследователей и хакеров будет возможность отыскать уязвимости, позволяющие расшифровывать и делать джейлбрейк iPhone, а в теории — и написать полноценный эмулятор iOS для иных платформ», — считает Роман Гинятуллин, специалист по информационной безопасности компании SEC Consult Services. Во многих устройствах есть компонент, который не дает запускать загрузчик и другой код, ежели он не прописан производителем. Функция загрузчика заключается в верификации ядра и проверке подписи Apple, без которой работа устройтва неосуществима.

В коде сказано, что он подходит для iOS 9, устаревшей версии ОС, однако его часть, вероятно, будет применена и для iOS 11. Вероятно, данная утечка — подлинная.

Кроме того, это опасно из-за того, что код может посодействовать создать новые схемы вирусов для устройств.

В публикации сообщается, что код относится к уже устаревшей версии iOS 9, но его части могут использоваться и в iOS 11.

Действительно, как отмечает печатное издание Vice, этот же код в 2017 всплывал на Reddit. Но пользователь, который его обнародовал, был новичком, запись не привлекла внимание и быстро оказалась «похоронена» под множеством новых обсуждений. Сами сотрудники Apple пока удерживаются от комментариев. Компания такие файлы не публикует. Код появился на ресурсе GitHub, однако впоследствии по настоянию Apple был удален, пишет. Тем не менее, на остальных интернет-ресурсах файлы с кодом вплоть до этого времени доступны для скачивания.

Apple потребовала удалить фрагмент кода iBoot с GitHub


Новости за сегодня:


Обсуждение по теме: