На портале GitHub минувшей ночью появился в открытом доступе исходный код iBoot – центральный компонент мобильной операционной системы iOS от корпорации Apple. iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле аналогом BIOS для iPhone и iPad.
Корпорация Apple традиционно очень строго охраняет свои исходные коды, и в максимальной степени это касается именно iBoot. Стоит сказать, что за уязвимости, выявленные в процессе загрузки, корпорация выплачивает исследователям самые высокие премии в рамках программы Bug Bounty – до 200 тысяч долларов. Джонатан Левин, автор нескольких книг, посвященных iOS и Mac OSX, назвал публикацию кода iBoot в открытом доступе «крупнейшей утечкой в истории». Код относится к относительно старой версии iOS 9, однако эксперты полагают, что значительные его фрагменты, весьма вероятно, использованы и в последующих версиях, включая нынешнюю iOS 11.
Открытый доступ к коду наверняка активизирует процесс поиска уязвимостей в iOS – причем как со стороны исследователей, так и со стороны хакеров. Кроме того, он открывает возможности для джейлбрейка (полного доступа к файловой системе устройств, запрещенного Apple).
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
