Неизвестный выложил на GitHub исходный код части компонентов iOS, отвечающих за загрузку системы.
Как пишет
Публикация исходного кода загрузчика может помочь специалистам найти уязвимости и обойти защиту устройств. Кроме того, утечка может позволить некоторым продвинутым пользователям эмулировать iOS на других системах.
Автор книг о системах Apple Джонатан Левин уже назвал публикацию файлов «крупнейшей утечкой в истории». Он добавил, что выложенный код с высокой вероятностью аутентичный. Ещё один разработчик подтвердил, что на GitHub выложили оригинальный код.
Apple не прокомментировала инцидент. При этом несколько часов спустя владельцы GitHub получили официальное уведомление от Apple с требованием удалить исходный код с сайта, так как он нарушает авторские права компании. Таким образом, Apple косвенно подтвердила, что код был оригинальным. На данный момент код уже удалён.
Левин добавил, что для обычных пользователей утечка означает появление непривязанного джейлбрейка (то есть операция, которая позволяет получить доступ к файловой системе, — прим. КД). После перезагрузки или выключения устройства пользователю не придется вновь взламывать смартфон. Поначалу джейлбрейки были обычным явлением, но теперь их чрезвычайно сложно найти на современных iOS.
Стоит отметить, что Apple очень неохотно показывает код публике. При этом корпорация уделяет особое внимание сохранности iBoot. Ошибки в процессе загрузки являются самыми ценными. За найденную уязвимость в компании готовы платить до $200 тысяч.
Как пишет
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, код iBoot относится к версиям iOS 9.3.X, однако часть этого же кода используется и в более поздних версиях системы. Загрузчик отвечает за верификацию ядра и проверяет подлинные подписи Apple, которые необходимы для работы системы.Публикация исходного кода загрузчика может помочь специалистам найти уязвимости и обойти защиту устройств. Кроме того, утечка может позволить некоторым продвинутым пользователям эмулировать iOS на других системах.
Автор книг о системах Apple Джонатан Левин уже назвал публикацию файлов «крупнейшей утечкой в истории». Он добавил, что выложенный код с высокой вероятностью аутентичный. Ещё один разработчик подтвердил, что на GitHub выложили оригинальный код.
Apple не прокомментировала инцидент. При этом несколько часов спустя владельцы GitHub получили официальное уведомление от Apple с требованием удалить исходный код с сайта, так как он нарушает авторские права компании. Таким образом, Apple косвенно подтвердила, что код был оригинальным. На данный момент код уже удалён.
Левин добавил, что для обычных пользователей утечка означает появление непривязанного джейлбрейка (то есть операция, которая позволяет получить доступ к файловой системе, — прим. КД). После перезагрузки или выключения устройства пользователю не придется вновь взламывать смартфон. Поначалу джейлбрейки были обычным явлением, но теперь их чрезвычайно сложно найти на современных iOS.
Стоит отметить, что Apple очень неохотно показывает код публике. При этом корпорация уделяет особое внимание сохранности iBoot. Ошибки в процессе загрузки являются самыми ценными. За найденную уязвимость в компании готовы платить до $200 тысяч.