Величайшая утечка в истории

Не успели еще отгреметь в IT-сфере раскаты обрушившихся на всю индустрию уязвимостей Meltdown и Spectre, как пришла новая беда. На этот раз причиной оказался внутренний враг. Некто анонимный выложил в открытый доступ защитный код iBoot, который использует мобильная операционная система iOS. Событие уже успели окрестить «величайшей утечкой в истории». На самом ли деле все так драматично, разберемся в нашем материале.

Что именно произошло

В лучших традициях слива – в один момент на популярном ресурсе Github появился пост с некими исходниками и комментариями опубликовавшего. По словам анонима, это не что иное, как защитный код iBoot, который управляет доверенной загрузкой операционной системы iOS. Именно он проводит верификацию ядра, сверяет подписи и дальше либо передает ядру управление, либо запускает режим восстановления.

Сам «виновник торжества», выложивший код, сообщил, что исходники относятся к iOS 9, но также утверждал, что они же используются и в 11-й версии операционки без принципиальных изменений. Опубликованные фрагменты кода нельзя скомпилировать, но они могут послужить благодатной почвой для хакеров и всевозможных других энтузиастов в поиске и обнаружении уязвимостей в iOS. По крайней мере, для разработчиков джейлбрейков это может стать настоящей находкой.

Что забавно, публикация на Github – это уже не первая попытка выложить iBoot в открытый доступ. Предположительно тот же аноним публиковал исходники на другом не менее популярном ресурсе – Reddit. Но посетители не восприняли пост всерьез, и вскоре он был вытеснен множеством других, более оживленных обсуждений.

Ситуацию прокомментировал Джонатан Левин – автор серии книг, посвященных операционным системам iOS и macOS. Он подтвердил представителям СМИ, что слитый код на самом деле является исходным кодом загрузчика. Левин, по его же словам, узнал в нем именно тот код, который сам когда-то исследовал. Писатель добавил, что считает это событие «величайшей утечкой в истории».

Реакция Apple

Некоторое время официальные лица Apple хранили угрюмое молчание. Затем со стороны компании поступила претензия к GitHub о нарушении авторских прав. Сервис подчинился и удалил опубликованные анонимом материалы. Однако, информация успела широко разойтись, и действия Apple оказались фактически бесполезными.

Спустя несколько дней купертиновцы дали официальный комментарий сложившейся ситуации:

«Исходник трехлетней давности действительно просочился в интернет, но безопасности наших продуктов этот факт не угрожает. Apple-устройства содержат много уровней защиты как в программной, так и в аппаратной части. Все что нужно пользователям – всегда обновляться до последних версий операционной системы, и к этому мы призывали всегда».

Таким образом, подлинность выложенного в свободный доступ iBoot не вызывает сомнения, но его реальная угроза не так однозначна, как ее в поэтической форме охарактеризовал Левин. По факту, на сегодняшний день потенциально уязвимая iOS 9 остается в пользовании около 7% владельцев носимых Apple-устройств.

17 thoughts on “Величайшая утечка в истории

  • 15.02.2018 в 19:09
    Permalink

    Мое мнение,всему виной деньги. Если код знают больше двух людей, то рано или поздно о нем узнают все.Это правда жизни и такова реальность. Просто на все свое «торжественное» время!
    Вот как к примеру в этой истории об величайшей утечке!

    Ответ
  • 16.02.2018 в 00:30
    Permalink

    В наше время нельзя быть на сто процентов уверенным в том, что какая-либо информация не «утечет». Так что ничего удивительного, как по мне, тут нет.

    Ответ
  • 12.06.2019 в 13:31
    Permalink

    I don’t even know how I ended up here, but I thought this post was great.
    I don’t know who you are but certainly you are going to a famous blogger if you are not already 😉 Cheers!

    Ответ
  • 16.06.2019 в 21:38
    Permalink

    This is really interesting, You are a very skilled blogger.
    I’ve joined your rss feed and look forward to seeking more of your great post.

    Also, I have shared your web site in my social networks!

    Ответ
  • 26.07.2019 в 12:57
    Permalink

    Hello, I check your blogs like every week. Your story-telling style is awesome, keep up the good work!
    pof natalielise

    Ответ
  • 05.09.2019 в 13:42
    Permalink

    What’s up to every single one, it’s genuinely a fastidious
    for me to pay a visit this web page, it includes important
    Information.

    Ответ
  • 07.09.2019 в 04:02
    Permalink

    Hi there, I discovered your website by way of Google even as searching for a comparable subject, your site came
    up, it seems great. I’ve bookmarked it in my google bookmarks.

    Hello there, just was aware of your blog via Google, and located that it’s truly
    informative. I’m gonna watch out for brussels. I will appreciate for
    those who continue this in future. Numerous folks
    might be benefited out of your writing. Cheers!

    Ответ
  • 08.09.2019 в 05:23
    Permalink

    Superb post but I was wanting to know if you could write a litte more on this topic?
    I’d be very thankful if you could elaborate
    a little bit further. Thank you!

    Ответ
  • 30.09.2019 в 01:57
    Permalink

    excellent post, very informative. I’m wondering why
    the opposite experts of this sector don’t notice this. You should
    continue your writing. I am confident, you have a great readers’
    base already!

    Ответ
  • 01.10.2019 в 16:31
    Permalink

    I have learn a few good stuff here. Certainly price bookmarking
    for revisiting. I wonder how a lot attempt you place to create this kind of magnificent informative site.

    Ответ
  • 08.10.2019 в 07:05
    Permalink

    I absolutely love your site.. Great colors & theme.
    Did you create this site yourself? Please reply back as I’m attempting to create my own site and would love to find out
    where you got this from or exactly what the theme is named.
    Thanks!

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *