Na internet unikol zdrojový kód iOS 9, prináša bezpečnostné riziká

Zdroj: Markus Spiske/Unsplash

Na GitHub sa dostal zdrojový kód pre iBoot, jednu z najdôležitejších častí systému iOS. Hovorí sa o najväčšom úniku vôbec.

iBoot je kľúčovým procesom iOS, ktorý má na starosti jeho bezpečné naštartovanie a je prvou vecou, ktorá sa na iOS zariadeniach spúšťa. Kód unikol už pred pár mesiacmi na Reddite, nedostalo sa mu však priveľkej pozornosti.

Dnes sa objavil na GitHube a aj keď ho stránka na žiadosť Applu ihneď stiahla, stihol sa rozšíriť po internete. Ide síce o súčasť vyše dva roky starého iOS 9, napriek tomu však predstavuje isté bezpečnostné riziká. Vďaka bezpečnostnej enkláve a Touch ID v moderných iPhonoch bude však aj dopad nájdených bezpečnostných dier zrejme minimálny.

Aj keď Apple v poslednom čase zverejnil a open-sourcoval viaceré súčastí iOS a macOS, iBoot si stále držal blízko pri tele. Podľa Jonathana Levina, autora viacerých kníh o iOS bezpečnosti, ide o najväčší leak v histórii systému.

Radosť zrejme spraví predovšetkým jailbreak komunite, ktorá za ostatné roky značne upadla – predvšetkým kvôli stále sa zlepšujúcemu zabezpečeniu nových systémov. Leak iBootu by teoreticky mohol značiť návrat obľúbených tethered jailbreakov, pri ktorých stačí iPhone pripojiť k počítaču pri jeho zapínaní.

Aký však bude reálny dopad na komunitu, bezpečnosť zariadení a samotný iOS, sa dozvieme až v najbližších dňoch.

Update: Apple sa k situácii vyjadril pre server MacRumors:

“Zdá sa, že leakol starý zdrojový kód spred troch rokov, no dizajn ani bezpečnosť našich produktov nezávisí na tajnosti nášho zdrojového kódu. V našich produktoch sú zabudované viaceré vrstvy hardvérových a softvérových zabezpečení a vždy sa zákazníkov snažíme podnecovať k nainštalovaniu najnovšieho softvéru.”

UložiťUložiť

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Nové 5D optické disky; sú lepšie ako Blu-ray?

Aktuálne je čoraz viac využívaný internetový priestor, ako ukladanie na disky. A niet sa čomu diviť. Veď za cenu 2€ mesačne vám Google One ponúka rozšírenie úložiska z 15 GB na 100 GB. Svoje dokumenty tak môžete mať stále pokope bez zháňania diskov. Alebo za 99.99€ na rok, či 9.99€ mesačne máte 2TB miesta. Nová technológia by to však mohla zmeniť a my by sme sa tak mohli vrátiť ku skladovaniu súborov späť do reálneho sveta.