Na internet unikol zdrojový kód iOS 9, prináša bezpečnostné riziká

Markus Spiske/Unsplash

Na GitHub sa dostal zdrojový kód pre iBoot, jednu z najdôležitejších častí systému iOS. Hovorí sa o najväčšom úniku vôbec.

iBoot je kľúčovým procesom iOS, ktorý má na starosti jeho bezpečné naštartovanie a je prvou vecou, ktorá sa na iOS zariadeniach spúšťa. Kód unikol už pred pár mesiacmi na Reddite, nedostalo sa mu však priveľkej pozornosti.

Dnes sa objavil na GitHube a aj keď ho stránka na žiadosť Applu ihneď stiahla, stihol sa rozšíriť po internete. Ide síce o súčasť vyše dva roky starého iOS 9, napriek tomu však predstavuje isté bezpečnostné riziká. Vďaka bezpečnostnej enkláve a Touch ID v moderných iPhonoch bude však aj dopad nájdených bezpečnostných dier zrejme minimálny.

Aj keď Apple v poslednom čase zverejnil a open-sourcoval viaceré súčastí iOS a macOS, iBoot si stále držal blízko pri tele. Podľa Jonathana Levina, autora viacerých kníh o iOS bezpečnosti, ide o najväčší leak v histórii systému.

Radosť zrejme spraví predovšetkým jailbreak komunite, ktorá za ostatné roky značne upadla – predvšetkým kvôli stále sa zlepšujúcemu zabezpečeniu nových systémov. Leak iBootu by teoreticky mohol značiť návrat obľúbených tethered jailbreakov, pri ktorých stačí iPhone pripojiť k počítaču pri jeho zapínaní.

Aký však bude reálny dopad na komunitu, bezpečnosť zariadení a samotný iOS, sa dozvieme až v najbližších dňoch.

Update: Apple sa k situácii vyjadril pre server MacRumors:

“Zdá sa, že leakol starý zdrojový kód spred troch rokov, no dizajn ani bezpečnosť našich produktov nezávisí na tajnosti nášho zdrojového kódu. V našich produktoch sú zabudované viaceré vrstvy hardvérových a softvérových zabezpečení a vždy sa zákazníkov snažíme podnecovať k nainštalovaniu najnovšieho softvéru.”

UložiťUložiť

Zdroj: Motherboard
Viac článkov na tému

Zatiaľ žiadne komentáre

Pridať komentár

Partneri

Inzercia

Send this to a friend