08 февраля 2018, 17:14

Замечена крупнейшая утечка в истории Apple

Читать 360tv в

-

Исходный код iBoot — засекреченная информация. Apple не выкладывает эти файлы в открытый доступ. Загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства. Другими словами, когда пользователь включает устройство и видит экран загрузки, то все кажется довольно просто, но это не так. Сначала прошивка определяет оборудование и добавляет загрузчик в оперативную память. После этого загружает ядро системы в память. Во многих устройствах есть компонент, который не дает запускать загрузчик и другой код, если он не прописан производителем. Это позволяет дать «иммунитет» от «нездорового» кода.

Реклама

Первым этот код опубликовал пользователь Reddit — это было еще 22 сентября 2017 года. Однако журналисты обратили на него внимание только накануне, причем уже на сайте GitHub.

Код относится к версии iOS 9.3. Однако, несмотря на это, его большая часть используется и в последних версия системы. Левин отметил, что код невозможно скомпилировать, но это не помешает хакерам изучать исходники для поиска уязвимостей.

С большой вероятностью код подлинный — хакеры действительно опубликовали исходники загрузчика iPhone. Также эту информацию подтвердил источник, близкий к разработчикам операционной системы. В Apple на запрос сайта не ответили.

Для обычного пользователя означает, что вскоре его устройство могут взломать и получить доступ к файлам системы. Файлы удалили с GitHub почти сразу, но многие программисты уже успели скопировать себе данные.

Кроме того, это опасно из-за того, что код может помочь разработать новые схемы вирусов для устройств. Важен и факт, что исходный код не может быть обновлен с обычной модернизацией iOS, даже если в нем найдут критическую уязвимость.

В конце января хакеры заявили, что Google не закрыл уязвимости четырех миллионов смартфонов на Android. Причем еще в 2016 году компания утверждала, что закрыла все лазейки для вирусов.

Реклама

Реклама