Krzysiek Borek11.02.2018
Apple potwierdziło wyciek kodu źródłowego iBoot

Wyciek kodu źródłowego bootladera (iBoot) może okazać się najlepszym wydarzeniem początku tego roku, pod warunkiem, że interesujecie się Jailbreak i macie starszą wersję iOS.

Apple szybko pozbyło się kodu z internetu, ale zanim to nastąpiło odpowiednie osoby zdołały go pobrać wraz z niezbędną dokumentacją.

Teoretycznie wyciek mógłby się powtórzyć, ale Amerykanie całkowicie usunęli kod źródłowy iOS 9.

Old source code from three years ago appears to have been leaked, but by design the security of our products doesn’t depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections

Według zapewnień Apple kod źródłowy trzy letniego systemu operacyjnego nie ma wpływu na nowsze wersje oprogramowania i sprzętu. Nie zmienia to jednak faktu, że sytuacja może się kiedyś powtórzyć. Pewnie jesteście ciekawi, kto tego dokonał?

Za wyciek odpowiadał jeden z pracowników Apple (niskiego szczebla), który zrobił kopię kodu źródłowego już w 2016 roku. Chciał się nim podzielić ze znajomymi, którzy pracowali nad Jailbreak i nie ma to związku z niezadowoleniem pracownika. Chłopakowi nie zależało na spowodowaniu problemów, uległ jedynie namowom znajomych.

Pracownik nie udostępnił całości kodu źródłowego, a reszta może wkrótce pojawić się w sieci. Pierwotnie podzielił się nim z pięcioma znajomymi i nie zamierzali go udostępniać. Byli przerażeni konsekwencjami, które mogą na nich spaść, ale ktoś się wyłamał i kod pojawił się na GitHubie. To spowodowało lawinę i kolejne osoby miały dostęp do kopii kodu źródłowego, która nie była oryginałem. Apple często tworzy kopie zapasowe najważniejszych danych i w tym przypadku to właśnie kopia, na dodatek starsza.

Przeciętny użytkownik nie powinien żyć w strachu przed złamaniem zabezpieczeń systemu. Odkąd Apple wprowadziło SEP, czyli bezpieczną enklawę połączoną z czytnikiem linii papilarnych, nie musimy się martwić. Co prawda można to wyłączyć, ale wtedy automatycznie wyłączymy Touch ID. Nie zmienia to faktu, że wyciek kodu źródłowego może przyczynić się do znalezienia nowych luk w iOS prowadzących do Jailbreak.

Źródło: redmondpie.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek