Пoсeтитeли рeсурсa GitHub oбнaружили нa плaтфoрмe исxoдный кoд iBoot-прoцeссa, oбeспeчивaющeгo зaгрузку oпeрaциoннoй систeмы iOS. Пo мнению экспертов, несмотря на то, что iBoot предназначен для iOS 9.3, выпущенной в 2016 году, более ранней версии операционной системы, отдельные его части вероятнее всего присутствуют в новейшей iOS 11.
Программный код iBoot является важным компонентом безопасности при включении iPhone и iPad, он проверяет подлинность ядра системы при загрузке. Поэтому специалисты отмечают, что даже несмотря на отсутствие в коде части файлов, выявленный в открытом доступе объём кода позволяет определить слабые места системы для создания джейлбрейков (организации полного доступа к файловой системе iPhone) и взлома устройств на iOS.
Apple традиционно сохраняет в тайне системный код, хотя в последние годы и выпустила открытые исходные коды для отдельных частей iOS и MacOS. В корпорации, кроме того, разработана система бонусов, которая выплачивается за обнаружение ошибок в процессе загрузки. Так в прошлом году компания выплатила 200 тыс. долларов премиальных за нахождение уязвимостей в iBoot.
По мнению аналитиков, утечка части системного кода является самой крупной в истории Apple. Однако в самой компании так не считают. Как заявили представители корпорации, обнародованный код уже устарел и не используется. К тому же защита яблочных устройств многоуровневая и рассекречивание кода безопасности, который невозможно скомпилировать из-за отсутствия в нём части файлов, не несёт угрозы общей безопасности систем iPhone и iPad, которые вовремя обновляют. Со своевременным обновлением устройства получают актуальные элементы защиты.
В настоящий момент обнародованные данные исходного кода iOS удалены с GitHub, однако есть те, кто уже скачал материалы, и как они распорядятся сведениями, неизвестно.
Источник: motherboard.vice.com