Воскресенье, Ноябрь 18Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

«Крупнейшая утечка в истории»: На GitHub опубликовали исходный код загрузчика iOS

«Крупнейшая утечка в истории»: На GitHub опубликовали исходный код загрузчика iOS

Вчера поздно вечером кто-то выложил на GitHub часть исходного кода операционной системы iOS, опубликованный фрагмент якобы является кодом загрузчика iBoot — одного из ключевых компонентов iOS, отвечающего за проверку ядра операционной системы на подлинность и наличие всех сертификатов.

Репозиторий с исходниками iBoot исчез вскоре после публикации – администрация популярного хостинга IT-проектов исполнила требование Apple, поспешившей заявить о нарушении авторских прав, и удалила файлы, но в интернете ничто не исчезает бесследно – многие успели сделать копии и распространить их по сети. Тот же код уже видели на Reddit и на других ресурсах.

Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин назвал этот инцидент «самой крупной утечкой в истории Apple».

Утечка может стать находкой для хакеров, упростив поиск уязвимости и создание новых джейлбрейков.  В Apple подтвердили подлинность кода, заверив, что никаких рисков по части безопасности эта утечка не несет, поскольку сам код относится к уже устаревшей версии iOS 9, а не к последней iOS 12. Впрочем, нельзя исключать, что некоторые части кода могли перекочевать в актуальную версию iOS 11. Но сама Apple, конечно же, подробностей на этот счет не предоставляет, отмечая лишь «множество уровней аппаратной и программной защиты» своих устройств.  Остается добавить, что самые крупные выплаты в рамках программы по обнаружению уязвимостей Apple предлагает как раз за ошибки, касающиеся этапа загрузки ОС  Источник: motherboard и The Verge

Утечка может стать находкой для хакеров, упростив поиск уязвимости и создание новых джейлбрейков.

В Apple подтвердили подлинность кода, заверив, что никаких рисков по части безопасности эта утечка не несет, поскольку сам код относится к уже устаревшей версии iOS 9, а не к последней iOS 12. Впрочем, нельзя исключать, что некоторые части кода могли перекочевать в актуальную версию iOS 11. Но сама Apple, конечно же, подробностей на этот счет не предоставляет, отмечая лишь «множество уровней аппаратной и программной защиты» своих устройств.

Остается добавить, что самые крупные выплаты в рамках программы по обнаружению уязвимостей Apple предлагает как раз за ошибки, касающиеся этапа загрузки ОС

Источник: motherboard и The Verge

Добавить комментарий

%d такие блоггеры, как: