Διέρρευσε ο πηγαίος κώδικας του iBoot της Apple


Κάποιος φέρεται να δημοσίευσε τον υποτιθέμενο πηγαίο κώδικα για το bootloader του iOS, το iBoot, ανοίγοντας ενδεχομένως μια πόρτα σε hackers και jailbreakers, που μπορεί να βοηθήσει στον εντοπισμό τρωτών σημείων στο κινητό λειτουργικό σύστημα της Apple.

Το Motherboard αναφέρει ότι ο πηγαίος κώδικας του iBoot είναι από το iOS 9 και διέρρευσε μέσω του GitHub. Παρόλο που ο κώδικας είναι από παλαιότερη έκδοση του iOS, τμήματα του πιθανώς παραμένουν τα ίδια και στο τρέχον iOS 11.iBoot

Το iBoot αποτελεί βασικό τμήμα της ασφαλούς αλυσίδας εκκίνησης του iOS, μια εξαιρετικά ευαίσθητη διαδικασία που τρέχει κατά την ενεργοποίηση μιας συσκευής iOS.

Η ασφαλής αλυσίδα εκκίνησης εξασφαλίζει ότι τα χαμηλότερα επίπεδα λογισμικού στο λειτουργικό σύστημα δεν έχουν αλλοιωθεί και φορτώνει μόνο το λογισμικό που έχει υπογράψει ψηφιακά από την Apple.

Λόγω της ευαισθησίας του χαρακτηριστικού, η Apple προσφέρει και την υψηλότερη ανταμοιβή (200.000 δολάρια) στο πρόγραμμα bug bounty του iOS σε ερευνητές που ανακαλύπτουν ευπάθειες στο firmware εκκίνησης.

Ο Jonathan Levin, συγγραφέας πολλών βιβλίων σχετικά για την ανάπτυξη του iOS και του OS X, δήλωσε ότι ο πηγαίος κώδικας του iBoot φαίνεται να είναι πραγματικός, καθώς φαίνεται να ταιριάζει στον κώδικα στον οποίο είχε πραγματοποιήσει και ο ίδιος reverse-engineering.

Προς το παρόν δεν είναι γνωστό το ποιος διαρρεύσει τον πηγαίο κώδικα στο GitHub αλλά εμφανίστηκε για πρώτη φορά πριν από τέσσερις μήνες μέσω ενός συνδέσμου στο Reddit που δημοσιεύτηκε από έναν χρήστη που ονομάζεται ‘apple_internals’. Η διαρροή αρχικά, φιλοξενήθηκε από το Mega και δεν είναι πλέον διαθέσιμη.

Φυσικά η Apple προσπαθεί να προστατέψει τον κώδικά της και έτσι η σελίδα του GitHub που περιείχε τον πηγαίο κώδικα του iBoot αντικαταστάθηκε με μια ειδοποίηση της DMCA από μια δικηγορική εταιρεία της Apple (Kilpatrick Townsend & Stockton). Οι ανακοινώσεις της DMCA έχουν επίσης εφαρμοστεί σε πάνω από δώδεκα κλωνοποιημένα αποθετήρια του iBoot.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news