НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 02 / 12 / ИСХОДНЫЙ КОД ЗАГРУЗЧИКА IOS ПОПАЛ В СЕТЬ ИЗ-ЗА СТАЖЕРА APPLE

Исходный код загрузчика iOS попал в Сеть из-за стажера Apple

11:08 12.02.2018 - NEWSru.com   смотреть полную версию 

Код основного загрузчика iBoot, отвечающего за загрузку системы iOS компании Apple, который попал в Сеть на прошлой неделе, был украден бывшим стажером компании еще в 2016 году. Об этом сообщает издание Motherboard.

Сообщается, что стажер Apple, имя которого не называется, скачал исходный код загрузчика и передал его группе из пяти друзей, которые занимались джейлбрейком (операция, которая позволяет получить доступ к файловой системе iOS-устройств) операционной системы Apple. При этом, по словам собеседника издания из этой пятерки, стажер также получил другие исходники и внутренние инструменты Apple, которые пока не были опубликованы.

Участники группы не собирались обнародовать полученный код, однако в какой-то момент, он вышел за ее пределы и начал постепенно распространяться по специализированным ресурсам, пока не появился на GitHub.

Напомним, что привлекший внимание публики и СМИ исходный код был размещен 8 февраля на GitHub неизвестными пользователями. Вскоре публикация была заблокирована из-за нарушения авторских прав по требованию Apple. При этом в компании заявили, что этот код устарел (он относился к iOS 9, тогда как актуальной версией системы является iOS 11), и его нахождение в открытом доступе не представляет угрозы для пользователей iOS-устройств.

теги:  Apple  iOS

В Сети появился исходный код загрузчика iOS, утечку называют крупнейшей в истории

Эта утечка может иметь серьезные последствия, поскольку хакеры получили возможность найти серьезные уязвимости в iOS.

Как поясняет N+1, обычно во время включения мобильного устройства или ПК пользователь сразу видит экран загрузки операционной системы, но на самом деле процесс включения состоит из множества этапов. Сначала низкоуровневая прошивка инициализирует оборудование и загружает в оперативную память загрузчик операционной системы. После этого загрузчик загружает в память ядро системы, которое уже занимается загрузкой и настройкой остальных компонентов, необходимых для полноценной работы. Кроме того, в большинстве современных компьютеров и смартфонов есть компонент, который не дает запускать загрузчик и другой код, если он не подписан производителем, что позволяет защитить устройство от исполнения вредоносного кода.

Однако часть опубликованного кода iBoot, предположительно, используется и поныне, пишет CNews. При этом впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания.

Как сообщил Motherboard эксперт по кибербезопасности Джонатан Левин, опубликованный код не может быть скомпилирован из-за отсутствия некоторых файлов, но хакеры и специалисты могут найти в нем уязвимости. Саму утечку Левин назвал "крупнейшей в истории".

Сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу.

Через несколько часов после того, как на размещение кода на GitHub обратили внимание СМИ, Apple подала жалобу, косвенно подтвердив подлинность кода. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам.


Apple подтвердила данные о крупнейшей утечке

Представители Apple прокомментировали информацию об утечке исходного кода iBoot.

Напомним, ранее сообщалось о том, что произошла крупнейшая в истории Apple утечка данных: в Сеть выложили исходный код приложения iBoot, являющегося ключевым в работе большинства устройств на iOS. Соответствующей информацией поделились СМИ.

Купертиновцы прокомментировали ситуацию, сообщив, что исходный код принадлежит старой версии приложения трехлетней давности. Они отметили, что открытость исходного кода никак не влияет на безопасности iOS, а также призвали пользователей вовремя устанавливать обновления.

Кроме того, Apple обратилась к владельцам ресурса с требованием удалить исходный код.


Apple опровергла сообщения об угрозе данным после утечки кода iBoot

"Безопасность наших продуктов не зависит от секретности исходного кода", - цитирует издание заявление компании. Производитель смартфонов подчеркнул, что в устройствах установлено несколько уровней защиты, а размещенный в интернете код использовался три года назад в устаревшей версии программного обеспечения смартфонов.

Некоторые специалисты выразили опасения, что публикация может дать хакерам возможность для взлома смартфонов.

Представитель компании обозначил, что код является собственностью компании Apple и защищен авторским правом. Вскоре после данного обращения веб-сервис удалил коды.


ПРОСМОТРОВ: 734
 24/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS