ЗМІ повідомили про найбільший «злив» вихідного коду iPhone в історії Apple

19:25, 8 лютого 2018

На одному з найбільших веб-сервісів анонімний програміст оприлюднив вихідний код iBoot, який відповідає за процес завантаження iOS. Експерти стверджують, що цей витік може стати найбільшим в історії компанії Apple, передає видання Vice Motherboard.

Як зазначається, невідомий користувач опублікував на платформі GitHub - найбільшому веб-сервісі для хостингу IT-проектів та їх спільної розробки - вихідні коди алгоритму iBoot, який відповідає за надійне завантаження операційної системи. Фактично, саме iBoot стартує одним з перших після включення пристрою, він знаходить і верифікує ядро, перевіряжє, чи має воно необхідні підписи Apple, а потім передає йому управління або перемикає девайс в режим відновлення.

У коді сказано, що він підходить для iOS 9, застарілої версії операційної системи, але його частина, ймовірно, буде використана і для iOS 11. Невідомий програміст написав, що скомпілювати код не вийде через відсутність файлів, але запропонував колегам і ентузіастам вивчити його на предмет вразливостей.

«Цей документ є власністю Apple Inc.»

На думку експертів вихідні коди iBoot, ймовірно, були якимось чином викрадені у компанії, тому що Apple, зазвичай, дуже неохоче показує код публіці. Хоча в останні роки до певних частин iOS і MacOS компанія зробила частину коду відкритою.

«Це найбільший витік в історії», - повідомив виданню Джонатан Левін, автор серії книг щодо iOS і Mac OSX.

За його словами, код, схоже, є справжнім iBoot. Цю інформацію підтвердило джерело видання, близьке до розробників iOS. Маючи доступ до вихідного коду iBoot, шукачі вразливих місць iOS-безпеки отримують більше шансів знайти їх, що в перспективі може скомпрометувати або зламати пристрій, зазначив Левін.

Це означає, що хакери зможуть швидше знайти недоліки і помилки, які дозволять їм зламати або розшифрувати iPhone. І, можливо, цей витік зможе, в кінцевому підсумку, дозволити програмістам скопіювати iOS на платформах, відмінних від Apple. Одразу після інциденту Apple подала запит на видалення авторських прав з GitHub і змусила адімінстрацію платформи видалити код з публічного доступу.

Нагадаємо, наприкінці 2017 року компанія Apple підтвердила підозри власників iPhone, які вважали, що роботу старих моделей телефона навмисне сповільнюють. Apple заявила, що справді сповільнює деякі моделі, оскільки це потрібно для продовження терміну роботи батареї телефона, яка з часом зношується.