Διέρρευσε ο πηγαίος κώδικας του iBoot της Apple

Κάποιος φέρεται να δημοσίευσε τον υποτιθέμενο πηγαίο κώδικα για το bootloader του iOS, το iBoot, ανοίγοντας ενδεχομένως μια πόρτα σε hackers και jailbreakers, που μπορεί να βοηθήσει στον εντοπισμό τρωτών σημείων στο κινητό λειτουργικό σύστημα της Apple.

Το Motherboard αναφέρει ότι ο πηγαίος κώδικας του iBoot είναι από το iOS 9 και διέρρευσε μέσω του GitHub. Παρόλο που ο κώδικας είναι από παλαιότερη έκδοση του iOS, τμήματα του πιθανώς παραμένουν τα ίδια και στο τρέχον iOS 11.iBoot

Το iBoot αποτελεί βασικό τμήμα της ασφαλούς αλυσίδας εκκίνησης του iOS, μια εξαιρετικά ευαίσθητη διαδικασία που τρέχει κατά την ενεργοποίηση μιας συσκευής iOS.

Η ασφαλής αλυσίδα εκκίνησης εξασφαλίζει ότι τα χαμηλότερα επίπεδα λογισμικού στο λειτουργικό σύστημα δεν έχουν αλλοιωθεί και φορτώνει μόνο το λογισμικό που έχει υπογράψει ψηφιακά από την Apple.

Λόγω της ευαισθησίας του χαρακτηριστικού, η Apple προσφέρει και την υψηλότερη ανταμοιβή (200.000 δολάρια) στο πρόγραμμα bug bounty του iOS σε ερευνητές που ανακαλύπτουν ευπάθειες στο firmware εκκίνησης.

Ο Jonathan Levin, συγγραφέας πολλών βιβλίων σχετικά για την ανάπτυξη του iOS και του OS X, δήλωσε ότι ο πηγαίος κώδικας του iBoot φαίνεται να είναι πραγματικός, καθώς φαίνεται να ταιριάζει στον κώδικα στον οποίο είχε πραγματοποιήσει και ο ίδιος reverse-engineering.

Προς το παρόν δεν είναι γνωστό το ποιος διαρρεύσει τον πηγαίο κώδικα στο GitHub αλλά εμφανίστηκε για πρώτη φορά πριν από τέσσερις μήνες μέσω ενός συνδέσμου στο Reddit που δημοσιεύτηκε από έναν χρήστη που ονομάζεται ‘apple_internals’. Η διαρροή αρχικά, φιλοξενήθηκε από το Mega και δεν είναι πλέον διαθέσιμη.

Φυσικά η Apple προσπαθεί να προστατέψει τον κώδικά της και έτσι η σελίδα του GitHub που περιείχε τον πηγαίο κώδικα του iBoot αντικαταστάθηκε με μια ειδοποίηση της DMCA από μια δικηγορική εταιρεία της Apple (Kilpatrick Townsend & Stockton). Οι ανακοινώσεις της DMCA έχουν επίσης εφαρμοστεί σε πάνω από δώδεκα κλωνοποιημένα αποθετήρια του iBoot.

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.112 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).