Величайшая утечка в истории
Не успели еще отгреметь в IT-сфере раскаты обрушившихся на всю индустрию уязвимостей Meltdown и Spectre, как пришла новая беда. На этот раз причиной оказался внутренний враг. Некто анонимный выложил в открытый доступ защитный код iBoot, который использует мобильная операционная система iOS. Событие уже успели окрестить «величайшей утечкой в истории». На самом ли деле все так драматично, разберемся в нашем материале.
Что именно произошло
В лучших традициях слива – в один момент на популярном ресурсе Github появился пост с некими исходниками и комментариями опубликовавшего. По словам анонима, это не что иное, как защитный код iBoot, который управляет доверенной загрузкой операционной системы iOS. Именно он проводит верификацию ядра, сверяет подписи и дальше либо передает ядру управление, либо запускает режим восстановления.
Сам «виновник торжества», выложивший код, сообщил, что исходники относятся к iOS 9, но также утверждал, что они же используются и в 11-й версии операционки без принципиальных изменений. Опубликованные фрагменты кода нельзя скомпилировать, но они могут послужить благодатной почвой для хакеров и всевозможных других энтузиастов в поиске и обнаружении уязвимостей в iOS. По крайней мере, для разработчиков джейлбрейков это может стать настоящей находкой.
Что забавно, публикация на Github – это уже не первая попытка выложить iBoot в открытый доступ. Предположительно тот же аноним публиковал исходники на другом не менее популярном ресурсе – Reddit. Но посетители не восприняли пост всерьез, и вскоре он был вытеснен множеством других, более оживленных обсуждений.
Ситуацию прокомментировал Джонатан Левин – автор серии книг, посвященных операционным системам iOS и macOS. Он подтвердил представителям СМИ, что слитый код на самом деле является исходным кодом загрузчика. Левин, по его же словам, узнал в нем именно тот код, который сам когда-то исследовал. Писатель добавил, что считает это событие «величайшей утечкой в истории».
Реакция Apple
Некоторое время официальные лица Apple хранили угрюмое молчание. Затем со стороны компании поступила претензия к GitHub о нарушении авторских прав. Сервис подчинился и удалил опубликованные анонимом материалы. Однако, информация успела широко разойтись, и действия Apple оказались фактически бесполезными.
Спустя несколько дней купертиновцы дали официальный комментарий сложившейся ситуации:
«Исходник трехлетней давности действительно просочился в интернет, но безопасности наших продуктов этот факт не угрожает. Apple-устройства содержат много уровней защиты как в программной, так и в аппаратной части. Все что нужно пользователям – всегда обновляться до последних версий операционной системы, и к этому мы призывали всегда».
Таким образом, подлинность выложенного в свободный доступ iBoot не вызывает сомнения, но его реальная угроза не так однозначна, как ее в поэтической форме охарактеризовал Левин. По факту, на сегодняшний день потенциально уязвимая iOS 9 остается в пользовании около 7% владельцев носимых Apple-устройств.
Мое мнение,всему виной деньги. Если код знают больше двух людей, то рано или поздно о нем узнают все.Это правда жизни и такова реальность. Просто на все свое «торжественное» время!
Вот как к примеру в этой истории об величайшей утечке!
В наше время нельзя быть на сто процентов уверенным в том, что какая-либо информация не «утечет». Так что ничего удивительного, как по мне, тут нет.
It’s very effortless to find out any topic on web as compared to books, as I found this piece of writing at this site.
Truly no matter if someone doesn’t be aware of after that
its up to other users that they will assist, so
here it happens.
This post is truly a good one it assists new web viewers, who are wishing for blogging.
Truly no matter if someone doesn’t know afterward its up to other viewers that they will assist, so here it occurs.
I don’t even know how I ended up here, but I thought this post was great.
I don’t know who you are but certainly you are going to a famous blogger if you are not already 😉 Cheers!
This is really interesting, You are a very skilled blogger.
I’ve joined your rss feed and look forward to seeking more of your great post.
Also, I have shared your web site in my social networks!
Hello, I check your blogs like every week. Your story-telling style is awesome, keep up the good work!
pof natalielise
What’s up to every single one, it’s genuinely a fastidious
for me to pay a visit this web page, it includes important
Information.
Hi there, I discovered your website by way of Google even as searching for a comparable subject, your site came
up, it seems great. I’ve bookmarked it in my google bookmarks.
Hello there, just was aware of your blog via Google, and located that it’s truly
informative. I’m gonna watch out for brussels. I will appreciate for
those who continue this in future. Numerous folks
might be benefited out of your writing. Cheers!
Superb post but I was wanting to know if you could write a litte more on this topic?
I’d be very thankful if you could elaborate
a little bit further. Thank you!
excellent post, very informative. I’m wondering why
the opposite experts of this sector don’t notice this. You should
continue your writing. I am confident, you have a great readers’
base already!
Very descriptive blog, I loved that bit. Will there be a part 2?
I have learn a few good stuff here. Certainly price bookmarking
for revisiting. I wonder how a lot attempt you place to create this kind of magnificent informative site.
I absolutely love your site.. Great colors & theme.
Did you create this site yourself? Please reply back as I’m attempting to create my own site and would love to find out
where you got this from or exactly what the theme is named.
Thanks!
Hi to every one, for the reason that I am really eager of reading this webpage’s post to be updated daily.
It contains nice information.
This is my first time go to see at here and i
am actually impressed to read everthing at alone place.
You have made some decent points there. I looked on the internet for more info about
the issue and found most people will go along with your views on this
web site.
I couldn’t refrain from commenting. Well written!
Ahaa, its pleasant dialogue concerning this paragraph
at this place at this website, I have read all that, so at this time me also
commenting here.
Thanks for a marvelous posting! I seriously enjoyed reading
it, you are a great author.I will remember
to bookmark your blog and will eventually come back in the future.
I want to encourage that you continue your great job, have a nice day!