Wyciek kodu źródłowego procesu weryfikującego autentyczność systemu iOS [Aktualizacja]

by Marcin Chrobak on 8 lutego 2018

iBoot code

Wyciekł kod źrodłowy dla bardzo ważnego komponentu systemu iOS – iBoot, odpowiedzialnego za sprawdzanie czy uruchamiany system jest autentyczny.
Kod źródłowy został w dniu wczorajzym wgrany na portal Github przez pewnego użytkownika, ale szybko został usunięty.

Na chwilę obecną nie wiadomo skąd użytkownik ten wszedł w posiadanie tego kodu źródłowego.
Kod źródłowy dotyczy iOS 9, ale według ludzi badających cyberbezpieczeństwem może zostać wykorzystany do znalezienia luk w nowszych systemach.

Apple wystosowało DMCA takedown dla udostępnionego repozytorium co jest potwierdzeniem autentyczności kodu.
Zgłoszenia DMCA takedown to forma walki producentów gier i oprogramowania przed nielegalnym rozprowadzaniem ich własności intelektualnych (kodu źródłowego, postaci z gier).
Może zostać użyte tylko jeżeli dane te faktycznie należą do firmy poszkodowanej.

Jonathan Levin, jeden z badaczy, powiedział, że jest to “największy wyciek w historii” oraz potwierdził jego autentyczność mówiąc, że “zgadza się on z kodem, który sam odkrył stosując inżynierię odwrotną”. Dodał, że “kod ten może zostać także wykorzystany do łamania zabezpieczeń, które prowadzą m.in. do wykradania danych oraz jailbreaków”.

iBoot jest jednym z głównych zabezpieczeń systemów iOS. Weryfikuje on, że kernel (jądro) systemu operacyjnego jest cyfrowo podpisane przez Apple podczas uruchamiania urządzenia. Odpowiada także za wiele krytycznych procesów dziejących się w tle.

Apple nagradza uczonych znajdujących błędy w iBoot najwyższą nagrodą w specjalnym programie umożliwiającym zgłaszanie błędów – $200,000.
Co ciekawe to nie jest pierwszy wyciek tego kodu źródłowego – podobno pojawił się na portalu Reddit około 4 miesięcy temu, ale nikogo nie zainteresował.

Na chwilę obecną nie jest wiadome na ile wyciek ten zagraża bezpieczeństwu systemów iOS, ale domniemuje się, że nowsze iPhone’y i iPady są zabezpieczone przed większością znalezionych dzięki niemu luk.
Od czasu premiery iOS w wersji 9 pojawiło się sporo ulepszeń na tym polu, między innymi Secure Enclave, które może obronić system iOS przed wieloma nowymi rodzajami zagrożeń wycieku danych.

Apple nie skomentowało sprawy.

Aktualizacja:

Apple skomentowało wyciek danych, oficjalna wypowiedź dla portalu CNET:

W internecie pojawił się kod źródłowy sprzed 3 lat, ale bezpieczeństwo naszych produktów jest tak zaprojektowane, że nie polega ono na trzymaniu kodu źródłowego w sekrecie. W nasze produkty wbudowane jest wiele warstw zabezpieczeń – zarówno hardware’owych jak i software’owych. Zachęcamy naszych klientów do instalacji najnowszych uaktualnień – dzięki temu zawsze będą mogli korzystać z nowych zabezpieczeń.

Źródło: Motherboard


Posłuchaj najnowszego odcinka ThinkApple Podcast: HomePod, iPhone SE 2 i kolejne rekordy Apple.

Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.

Link to our Facebook Page
Link to our Rss Page
Link to our Twitter Page
Link to our Youtube Page

Previous post:

Next post: