Wyciek kodu źródłowego procesu weryfikującego autentyczność systemu iOS [Aktualizacja]

Marcin Chrobak   8 lutego 2018

iBoot code

Wyciekł kod źrodłowy dla bardzo ważnego komponentu systemu iOS – iBoot, odpowiedzialnego za sprawdzanie czy uruchamiany system jest autentyczny.
Kod źródłowy został w dniu wczorajzym wgrany na portal Github przez pewnego użytkownika, ale szybko został usunięty.

berrolia

Na chwilę obecną nie wiadomo skąd użytkownik ten wszedł w posiadanie tego kodu źródłowego.
Kod źródłowy dotyczy iOS 9, ale według ludzi badających cyberbezpieczeństwem może zostać wykorzystany do znalezienia luk w nowszych systemach.

Apple wystosowało DMCA takedown dla udostępnionego repozytorium co jest potwierdzeniem autentyczności kodu.
Zgłoszenia DMCA takedown to forma walki producentów gier i oprogramowania przed nielegalnym rozprowadzaniem ich własności intelektualnych (kodu źródłowego, postaci z gier).
Może zostać użyte tylko jeżeli dane te faktycznie należą do firmy poszkodowanej.

Jonathan Levin, jeden z badaczy, powiedział, że jest to “największy wyciek w historii” oraz potwierdził jego autentyczność mówiąc, że “zgadza się on z kodem, który sam odkrył stosując inżynierię odwrotną”. Dodał, że “kod ten może zostać także wykorzystany do łamania zabezpieczeń, które prowadzą m.in. do wykradania danych oraz jailbreaków”.

iBoot jest jednym z głównych zabezpieczeń systemów iOS. Weryfikuje on, że kernel (jądro) systemu operacyjnego jest cyfrowo podpisane przez Apple podczas uruchamiania urządzenia. Odpowiada także za wiele krytycznych procesów dziejących się w tle.

Apple nagradza uczonych znajdujących błędy w iBoot najwyższą nagrodą w specjalnym programie umożliwiającym zgłaszanie błędów – $200,000.
Co ciekawe to nie jest pierwszy wyciek tego kodu źródłowego – podobno pojawił się na portalu Reddit około 4 miesięcy temu, ale nikogo nie zainteresował.

Na chwilę obecną nie jest wiadome na ile wyciek ten zagraża bezpieczeństwu systemów iOS, ale domniemuje się, że nowsze iPhone’y i iPady są zabezpieczone przed większością znalezionych dzięki niemu luk.
Od czasu premiery iOS w wersji 9 pojawiło się sporo ulepszeń na tym polu, między innymi Secure Enclave, które może obronić system iOS przed wieloma nowymi rodzajami zagrożeń wycieku danych.

Apple nie skomentowało sprawy.

Aktualizacja:

Apple skomentowało wyciek danych, oficjalna wypowiedź dla portalu CNET:

W internecie pojawił się kod źródłowy sprzed 3 lat, ale bezpieczeństwo naszych produktów jest tak zaprojektowane, że nie polega ono na trzymaniu kodu źródłowego w sekrecie. W nasze produkty wbudowane jest wiele warstw zabezpieczeń – zarówno hardware’owych jak i software’owych. Zachęcamy naszych klientów do instalacji najnowszych uaktualnień – dzięki temu zawsze będą mogli korzystać z nowych zabezpieczeń.

Źródło: Motherboard


Posłuchaj najnowszego odcinka ThinkApple Podcast: HomePod, iPhone SE 2 i kolejne rekordy Apple.

Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.

Serwis Apple iDoit

Marcin Chrobak

Lubię komputery, głównie te z jabłkiem.

Podłącz się do nas na Twitterze lub Facebooku, żeby nie przegapić żadnych informacji ze świata Apple.

Poprzedni post:

Następny post: