fbpx

Un cod sursa extrem de secret pentru iOS a fost dezvaluit public

Un cod sursa extrem de secret pentru iOS a fost dezvaluit public

Un utilizator anonim a postat un cod sursa extrem de secret pentru iPhone pe GitHub si pare a fi “cea mai mare scurgere de informatii din istorie”. Codul sursa secret era pentru o componenta de baza a iOS care se numeste “iBoot” si care este responsabila pentru asigurarea unei incarcari corespunzatoare a sistemului de operare.

Este programul care practic incarca sistemul de operare iOS, primul proces care ruleaza atunci un dispozitiv iOS este pornit. iBoot incarca si verifica faptul ca kernel-ul este semnat corespunzator de Apple inainte de a-l executa.

CITESTE SI:  Microsoft lanseaza un patch de securitate de urgenta pentru toate versiunile de Windows

Deci, va puteti imagina ca este ceva foarte grav ca acel cod sursa secret al iBoot a aparut online. Codul sursa secret ar putea permite hackerilor sa descopere vulnerabilitati din iOS si sa obtina noi modalitati neautorizate de a accesa dispozitivele.

Source code-ul apartine de iOS 9 care nu mai este ultima versiune a sistemului de operare mobil, dar stirile indica faptul ca anumite parti ale acestuia ar putea fi inca utilizate in iOS 11, cea mai recenta versiune a sistemului de operare iOS.

CITESTE SI:  Guvernul acestei tari e capabil de cracking-ul smartphone-urilor

Jonathan Levin, autorul mai multor carti despre iOS si Mac OS X, spune despre acest lucru ca este “cea mai mare scurgere de informatii din istorie”. El spune pentru publicatia Motherboard ca acest lucru este foarte grav, deoarece pare a fi codul sursa real al iBoot.

Si un alt cercetator in securitate a spus autorului publicatiei ca este de parere ca source code-ul este real. Chiar si Apple s-ar putea ca a confirmat autenticitatea acelui cod sursa secret atunci cand a trimis o notificare catre DMCA pentru ca GitHub sa-l elimine.

CITESTE SI:  De ce Huawei MatePad Pro 5G e o tableta puternica ce rivalizeaza cu iPad Pro

“Codul sursa ‘iBoot’ este proprietatea noastra si este protejat de drepturile de autor. Nu este open-source”. Prin acest lucru, Apple a confirmat indirect ca acel cod sursa secret este real.

GitHub l-a inlaturat la scurt timp dupa ce a primit notificarea. Nu este clar cine poate fi in spatele acestei scurgeri de informatii, deoarece source code-ul a fost postat pe GitHub de un utilizator anonim. Apple inca nu a comentat problema.