Wyciekł kod źrodłowy dla bardzo ważnego komponentu systemu iOS – iBoot, odpowiedzialnego za sprawdzanie czy uruchamiany system jest autentyczny.
Kod źródłowy został w dniu wczorajzym wgrany na portal Github przez pewnego użytkownika, ale szybko został usunięty.
Na chwilę obecną nie wiadomo skąd użytkownik ten wszedł w posiadanie tego kodu źródłowego.
Kod źródłowy dotyczy iOS 9, ale według ludzi badających cyberbezpieczeństwem może zostać wykorzystany do znalezienia luk w nowszych systemach.
Apple wystosowało DMCA takedown dla udostępnionego repozytorium co jest potwierdzeniem autentyczności kodu.
Zgłoszenia DMCA takedown to forma walki producentów gier i oprogramowania przed nielegalnym rozprowadzaniem ich własności intelektualnych (kodu źródłowego, postaci z gier).
Może zostać użyte tylko jeżeli dane te faktycznie należą do firmy poszkodowanej.
Fun thing about the DMCA: it required Apple to state, under penalty of perjury, that the iBoot source code was legit: https://t.co/PKHZqcEe6h
— Karl (@supersat) February 8, 2018
Jonathan Levin, jeden z badaczy, powiedział, że jest to “największy wyciek w historii” oraz potwierdził jego autentyczność mówiąc, że “zgadza się on z kodem, który sam odkrył stosując inżynierię odwrotną”. Dodał, że “kod ten może zostać także wykorzystany do łamania zabezpieczeń, które prowadzą m.in. do wykradania danych oraz jailbreaków”.
iBoot jest jednym z głównych zabezpieczeń systemów iOS. Weryfikuje on, że kernel (jądro) systemu operacyjnego jest cyfrowo podpisane przez Apple podczas uruchamiania urządzenia. Odpowiada także za wiele krytycznych procesów dziejących się w tle.
Apple nagradza uczonych znajdujących błędy w iBoot najwyższą nagrodą w specjalnym programie umożliwiającym zgłaszanie błędów – $200,000.
Co ciekawe to nie jest pierwszy wyciek tego kodu źródłowego – podobno pojawił się na portalu Reddit około 4 miesięcy temu, ale nikogo nie zainteresował.
Na chwilę obecną nie jest wiadome na ile wyciek ten zagraża bezpieczeństwu systemów iOS, ale domniemuje się, że nowsze iPhone’y i iPady są zabezpieczone przed większością znalezionych dzięki niemu luk.
Od czasu premiery iOS w wersji 9 pojawiło się sporo ulepszeń na tym polu, między innymi Secure Enclave, które może obronić system iOS przed wieloma nowymi rodzajami zagrożeń wycieku danych.
Apple nie skomentowało sprawy.
Aktualizacja:
Apple skomentowało wyciek danych, oficjalna wypowiedź dla portalu CNET:
W internecie pojawił się kod źródłowy sprzed 3 lat, ale bezpieczeństwo naszych produktów jest tak zaprojektowane, że nie polega ono na trzymaniu kodu źródłowego w sekrecie. W nasze produkty wbudowane jest wiele warstw zabezpieczeń – zarówno hardware’owych jak i software’owych. Zachęcamy naszych klientów do instalacji najnowszych uaktualnień – dzięki temu zawsze będą mogli korzystać z nowych zabezpieczeń.
Źródło: Motherboard
Posłuchaj najnowszego odcinka ThinkApple Podcast: HomePod, iPhone SE 2 i kolejne rekordy Apple.
Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.
