facebook_pixel
  • 08 февраля 2018, 17:14

    Замечена крупнейшая утечка в истории Apple

    Анонимный пользователь выложил на GitHub исходный код загрузчика iBoot, который отвечает за процесс загрузки операционной системы iOS. Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин рассказал Motherboard, что это крупнейшая утечка в истории Apple.

    Замечена крупнейшая утечка в истории Apple

    Исходный код iBoot — засекреченная информация. Apple не выкладывает эти файлы в открытый доступ. Загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства. Другими словами, когда пользователь включает устройство и видит экран загрузки, то все кажется довольно просто, но это не так. Сначала прошивка определяет оборудование и добавляет загрузчик в оперативную память. После этого загружает ядро системы в память. Во многих устройствах есть компонент, который не дает запускать загрузчик и другой код, если он не прописан производителем. Это позволяет дать «иммунитет» от «нездорового» кода.

    Первым этот код опубликовал пользователь Reddit — это было еще 22 сентября 2017 года. Однако журналисты обратили на него внимание только накануне, причем уже на сайте GitHub.

    Код относится к версии iOS 9.3. Однако, несмотря на это, его большая часть используется и в последних версия системы. Левин отметил, что код невозможно скомпилировать, но это не помешает хакерам изучать исходники для поиска уязвимостей.

    С большой вероятностью код подлинный — хакеры действительно опубликовали исходники загрузчика iPhone. Также эту информацию подтвердил источник, близкий к разработчикам операционной системы. В Apple на запрос сайта не ответили.

    Для обычного пользователя означает, что вскоре его устройство могут взломать и получить доступ к файлам системы. Файлы удалили с GitHub почти сразу, но многие программисты уже успели скопировать себе данные.

    Кроме того, это опасно из-за того, что код может помочь разработать новые схемы вирусов для устройств. Важен и факт, что исходный код не может быть обновлен с обычной модернизацией iOS, даже если в нем найдут критическую уязвимость.


    В конце января хакеры заявили, что Google не закрыл уязвимости четырех миллионов смартфонов на Android. Причем еще в 2016 году компания утверждала, что закрыла все лазейки для вирусов.