![]() СМИ сообщили о крупнейшей утечке исходного кода операционной системы iPhone21:26 08.02.2018 -
Неизвестные выложили в сеть исходный код программы iBoot, имеющей ключевое значение для устройств на базе iOS, этим могут в дальнейшем воспользоваться злоумышленники, сообщает профильный портал Motherboard. По данным портала, код загрузчика операционной системы iBoot появился в четверг на веб-сервисе GitHub. "Это крупнейшая утечка в истории", - заявил порталу автор серии книг по операционным системам Mac OSX и iOS Джонатан Левин. По словам Левина, который участвовал в разработке iBoot, появившиеся в сети коды, судя по всему, являются настоящими. Другой эксперт также подтвердил порталу, что код подлинный. Публикация iBoot в сети может дать хакерам возможности для взлома устройств iPhone. Как сообщает портал, спустя несколько часов после инцидента Apple направила официальный запрос руководству GitHub с требованием удалить коды. Представитель компании обозначил, что код является собственностью компании Apple и защищен авторским правом. Вскоре после данного обращения веб-сервис удалил коды. iBoot является ключевым компонентом операционной системы iPhone, который обеспечивает безопасную загрузку операционной системы. Несмотря на то, что iBoot относятся к более старой версии операционной системы iOS 9, часть кода может использоваться в версии iOS 11. Apple редко публикует исходные коды продуктов. Защита iBoot является одной из первостепенных задач компании. Для тех, кто находит уязвимости в программах, предусмотрено вознаграждение вплоть до 200 тысяч долларов. теги: Хакеры iPhone![]() Apple опровергла сообщения об угрозе данным после утечки кода iBoot"Безопасность наших продуктов не зависит от секретности исходного кода", - цитирует издание заявление компании. Производитель смартфонов подчеркнул, что в устройствах установлено несколько уровней защиты, а размещенный в интернете код использовался три года назад в устаревшей версии программного обеспечения смартфонов. ![]() В Сети появился исходный код загрузчика iOS, утечку называют крупнейшей в историиЭта утечка может иметь серьезные последствия, поскольку хакеры получили возможность найти серьезные уязвимости в iOS. Как поясняет N+1, обычно во время включения мобильного устройства или ПК пользователь сразу видит экран загрузки операционной системы, но на самом деле процесс включения состоит из множества этапов. Сначала низкоуровневая прошивка инициализирует оборудование и загружает в оперативную память загрузчик операционной системы. После этого загрузчик загружает в память ядро системы, которое уже занимается загрузкой и настройкой остальных компонентов, необходимых для полноценной работы. Кроме того, в большинстве современных компьютеров и смартфонов есть компонент, который не дает запускать загрузчик и другой код, если он не подписан производителем, что позволяет защитить устройство от исполнения вредоносного кода. Однако часть опубликованного кода iBoot, предположительно, используется и поныне, пишет CNews. При этом впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания. Как сообщил Motherboard эксперт по кибербезопасности Джонатан Левин, опубликованный код не может быть скомпилирован из-за отсутствия некоторых файлов, но хакеры и специалисты могут найти в нем уязвимости. Engadget напоминает, что так называемый джейлбрейк (операция, которая позволяет получить доступ к файловой системе iOS-устройств) был сравнительно легко осуществим на старых моделях iPhone, однако ситуация изменилась, когда Apple начала оснащать смартфоны датчиком TouchID и повышающим безопасность сопроцессором (Secure Enclave Processor), начиная с iPhone 5s. Сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам. ![]() СМИ сообщили о крупнейшей утечке данных в истории AppleИзвестно, что представители Apple уже обратились к создателям ресурса, где был опубликован исходный код iBoot с требованием удалить соответствующие данные. ПРОСМОТРОВ: 1033
|
18/02/2019 info@idtech.biz Мы на Facebook и ВКонтакте. |
![]() |