Неизвестные выложили в сеть исходный код программы iBoot, имеющей ключевое значение для устройств на базе iOS, этим могут в дальнейшем воспользоваться злоумышленники, сообщает профильный портал Motherboard.

По данным портала, код загрузчика операционной системы iBoot появился в четверг на веб-сервисе GitHub.

"Это крупнейшая утечка в истории", - заявил порталу автор серии книг по операционным системам Mac OSX и iOS Джонатан Левин.

По словам Левина, который участвовал в разработке iBoot, появившиеся в сети коды, судя по всему, являются настоящими. Другой эксперт также подтвердил порталу, что код подлинный. Публикация iBoot в сети может дать хакерам возможности для взлома устройств iPhone.

Как сообщает портал, спустя несколько часов после инцидента Apple направила официальный запрос руководству GitHub с требованием удалить коды. Представитель компании обозначил, что код является собственностью компании Apple и защищен авторским правом. Вскоре после данного обращения веб-сервис удалил коды.

iBoot является ключевым компонентом операционной системы iPhone, который обеспечивает безопасную загрузку операционной системы.

Несмотря на то, что iBoot относятся к более старой версии операционной системы iOS 9, часть кода может использоваться в версии iOS 11. Apple редко публикует исходные коды продуктов.

Защита iBoot является одной из первостепенных задач компании. Для тех, кто находит уязвимости в программах, предусмотрено вознаграждение вплоть до 200 тысяч долларов.

"Безопасность наших продуктов не зависит от секретности исходного кода", - цитирует издание заявление компании. Производитель смартфонов подчеркнул, что в устройствах установлено несколько уровней защиты, а размещенный в интернете код использовался три года назад в устаревшей версии программного обеспечения смартфонов.

Эта утечка может иметь серьезные последствия, поскольку хакеры получили возможность найти серьезные уязвимости в iOS.

Как поясняет N+1, обычно во время включения мобильного устройства или ПК пользователь сразу видит экран загрузки операционной системы, но на самом деле процесс включения состоит из множества этапов. Сначала низкоуровневая прошивка инициализирует оборудование и загружает в оперативную память загрузчик операционной системы. После этого загрузчик загружает в память ядро системы, которое уже занимается загрузкой и настройкой остальных компонентов, необходимых для полноценной работы. Кроме того, в большинстве современных компьютеров и смартфонов есть компонент, который не дает запускать загрузчик и другой код, если он не подписан производителем, что позволяет защитить устройство от исполнения вредоносного кода.

Однако часть опубликованного кода iBoot, предположительно, используется и поныне, пишет CNews. При этом впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания.

Как сообщил Motherboard эксперт по кибербезопасности Джонатан Левин, опубликованный код не может быть скомпилирован из-за отсутствия некоторых файлов, но хакеры и специалисты могут найти в нем уязвимости.

Engadget напоминает, что так называемый джейлбрейк (операция, которая позволяет получить доступ к файловой системе iOS-устройств) был сравнительно легко осуществим на старых моделях iPhone, однако ситуация изменилась, когда Apple начала оснащать смартфоны датчиком TouchID и повышающим безопасность сопроцессором (Secure Enclave Processor), начиная с iPhone 5s. Сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу.

Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам.

Известно, что представители Apple уже обратились к создателям ресурса, где был опубликован исходный код iBoot с требованием удалить соответствующие данные.