Величайшая утечка в истории

Не успели еще отгреметь в IT-сфере раскаты обрушившихся на всю индустрию уязвимостей Meltdown и Spectre, как пришла новая беда. На этот раз причиной оказался внутренний враг. Некто анонимный выложил в открытый доступ защитный код iBoot, который использует мобильная операционная система iOS. Событие уже успели окрестить «величайшей утечкой в истории». На самом ли деле все так драматично, разберемся в нашем материале.

Что именно произошло

В лучших традициях слива – в один момент на популярном ресурсе Github появился пост с некими исходниками и комментариями опубликовавшего. По словам анонима, это не что иное, как защитный код iBoot, который управляет доверенной загрузкой операционной системы iOS. Именно он проводит верификацию ядра, сверяет подписи и дальше либо передает ядру управление, либо запускает режим восстановления.

Сам «виновник торжества», выложивший код, сообщил, что исходники относятся к iOS 9, но также утверждал, что они же используются и в 11-й версии операционки без принципиальных изменений. Опубликованные фрагменты кода нельзя скомпилировать, но они могут послужить благодатной почвой для хакеров и всевозможных других энтузиастов в поиске и обнаружении уязвимостей в iOS. По крайней мере, для разработчиков джейлбрейков это может стать настоящей находкой.

Что забавно, публикация на Github – это уже не первая попытка выложить iBoot в открытый доступ. Предположительно тот же аноним публиковал исходники на другом не менее популярном ресурсе – Reddit. Но посетители не восприняли пост всерьез, и вскоре он был вытеснен множеством других, более оживленных обсуждений.

Ситуацию прокомментировал Джонатан Левин – автор серии книг, посвященных операционным системам iOS и macOS. Он подтвердил представителям СМИ, что слитый код на самом деле является исходным кодом загрузчика. Левин, по его же словам, узнал в нем именно тот код, который сам когда-то исследовал. Писатель добавил, что считает это событие «величайшей утечкой в истории».

Реакция Apple

Некоторое время официальные лица Apple хранили угрюмое молчание. Затем со стороны компании поступила претензия к GitHub о нарушении авторских прав. Сервис подчинился и удалил опубликованные анонимом материалы. Однако, информация успела широко разойтись, и действия Apple оказались фактически бесполезными.

Спустя несколько дней купертиновцы дали официальный комментарий сложившейся ситуации:

«Исходник трехлетней давности действительно просочился в интернет, но безопасности наших продуктов этот факт не угрожает. Apple-устройства содержат много уровней защиты как в программной, так и в аппаратной части. Все что нужно пользователям – всегда обновляться до последних версий операционной системы, и к этому мы призывали всегда».

Таким образом, подлинность выложенного в свободный доступ iBoot не вызывает сомнения, но его реальная угроза не так однозначна, как ее в поэтической форме охарактеризовал Левин. По факту, на сегодняшний день потенциально уязвимая iOS 9 остается в пользовании около 7% владельцев носимых Apple-устройств.