Тепер це відкриває зловмисникам можливість зламувати пристрої.
Невідомі хакери вкрали і виклали на сайті GitHub вихідний код програми iBoot, яка є одним із ключових компонентів операційної системи iPhone. Про це повідомляє профільний онлайн-портал Motherboard.
Це відкриває хакерам доступ для злому пристроїв. iBoot – ключовий компонент операційної системи iPhone, який забезпечує безпечне завантаження (зокрема, він знаходить і верифікує ядро, перевіряючи, чи має воно необхідні підписи Apple, після чого передає йому управління або перемикає девайс у режим відновлення).
Версія, оприлюднена на GitHub, відноситься до релізу iOS 9.3.x, але більша частина коду, швидше за все, використовується і в iOS 11.
Викладений код не вдасться скомпілювати через відсутні файли, але всі охочі тепер можуть вивчити iBoot на предмет вразливостей.
Захист коду iBoot був одним із найважливіших завдань для Apple. Код настільки важливий, що Apple пропонує винагороду $200 000 саме за виявлення вразливостей у процесі початкового завантаження. У зв'язку з цим оприлюднені на широкий загал вихідні коди iBoot, очевидно, викрадені у компанії.
Відомо, що Apple вимагала від керівництва порталу GitHub видалити код. Зараз він недоступний для перегляду.
Нагадаємо, ESET виявив новий спосіб викрадати персональні дані в користувачів Apple: шахраї відправляють два листи, в яких вимагається ввести свої дані «для повноцінної роботи сервісу».