НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 02 / 08 / В СЕТИ ПОЯВИЛСЯ ИСХОДНЫЙ КОД ЗАГРУЗЧИКА IOS, УТЕЧКУ НАЗЫВАЮТ КРУПНЕЙШЕЙ В ИСТОРИИ

В Сети появился исходный код загрузчика iOS, утечку называют крупнейшей в истории

18:16 08.02.2018 - NEWSru.com   смотреть полную версию 

Неизвестный пользователь разместил на портале GitHub исходный код основного загрузчика iBoot, отвечающего за загрузку системы iOS компании Apple во время включения устройства. Эта утечка может иметь серьезные последствия, поскольку хакеры получили возможность найти серьезные уязвимости в iOS.

Как поясняет N+1, обычно во время включения мобильного устройства или ПК пользователь сразу видит экран загрузки операционной системы, но на самом деле процесс включения состоит из множества этапов. Сначала низкоуровневая прошивка инициализирует оборудование и загружает в оперативную память загрузчик операционной системы. После этого загрузчик загружает в память ядро системы, которое уже занимается загрузкой и настройкой остальных компонентов, необходимых для полноценной работы. Кроме того, в большинстве современных компьютеров и смартфонов есть компонент, который не дает запускать загрузчик и другой код, если он не подписан производителем, что позволяет защитить устройство от исполнения вредоносного кода.

В описании кода, размещенного на GitHub говорится, что он относится к iOS 9, тогда как актуальной версией системы является iOS 11. Однако часть опубликованного кода iBoot, предположительно, используется и поныне, пишет CNews. При этом впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания.

Как сообщил Motherboard эксперт по кибербезопасности Джонатан Левин, опубликованный код не может быть скомпилирован из-за отсутствия некоторых файлов, но хакеры и специалисты могут найти в нем уязвимости. Саму утечку Левин назвал "крупнейшей в истории".

Engadget напоминает, что так называемый джейлбрейк (операция, которая позволяет получить доступ к файловой системе iOS-устройств) был сравнительно легко осуществим на старых моделях iPhone, однако ситуация изменилась, когда Apple начала оснащать смартфоны датчиком TouchID и повышающим безопасность сопроцессором (Secure Enclave Processor), начиная с iPhone 5s. Сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу.

Через несколько часов после того, как на размещение кода на GitHub обратили внимание СМИ, Apple подала жалобу, косвенно подтвердив подлинность кода. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам.

теги:  Хакеры  iOS

Исходный код загрузчика iOS попал в Сеть из-за стажера Apple

Об этом сообщает издание Motherboard.

При этом, по словам собеседника издания из этой пятерки, стажер также получил другие исходники и внутренние инструменты Apple, которые пока не были опубликованы.

Участники группы не собирались обнародовать полученный код, однако в какой-то момент, он вышел за ее пределы и начал постепенно распространяться по специализированным ресурсам, пока не появился на GitHub.

Напомним, что привлекший внимание публики и СМИ исходный код был размещен 8 февраля на GitHub неизвестными пользователями. Вскоре публикация была заблокирована из-за нарушения авторских прав по требованию Apple.


СМИ сообщили о крупнейшей утечке исходного кода операционной системы iPhone

Неизвестные выложили в сеть исходный код программы iBoot, имеющей ключевое значение для устройств на базе iOS, этим могут в дальнейшем воспользоваться злоумышленники, сообщает профильный портал Motherboard.

"Это крупнейшая утечка в истории", - заявил порталу автор серии книг по операционным системам Mac OSX и iOS Джонатан Левин.

По словам Левина, который участвовал в разработке iBoot, появившиеся в сети коды, судя по всему, являются настоящими. Другой эксперт также подтвердил порталу, что код подлинный. Публикация iBoot в сети может дать хакерам возможности для взлома устройств iPhone.

Представитель компании обозначил, что код является собственностью компании Apple и защищен авторским правом. Вскоре после данного обращения веб-сервис удалил коды.

Apple редко публикует исходные коды продуктов.

Защита iBoot является одной из первостепенных задач компании. Для тех, кто находит уязвимости в программах, предусмотрено вознаграждение вплоть до 200 тысяч долларов.


ПРОСМОТРОВ: 748
 23/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS