Неизвестни публикуваха сорс кода на iPhone, отговарящ за безопасността
Преди няколко часа в GitHub бе оповестен сорс кода на iBoot – извънредно значимият софтуерен съставен елемент на iOS, който се грижи за безвредното пускане на операционна система.
Порталът Motherboard заяви, че оповестеният код е от iOS 9.3.x, излязла през 2016 година. Но той съвсем не е променян през последните години е в този момент са уязвими и най-новите iPhone и iPad.
Кодът не може да бъде компилиран, тъй като не всички файлове са качени, само че това приключване е премного за хакерите и експертите по осведомителна сигурност, които се занимават с търсенето на уязвимости в другите системи.
Motherboard цитира Джонатан Левин, създател на няколко книги по програмиране за iOS и macOS, който съобщи, че това е най-голямото приключване в историята. Експертът смята, че този сорс код е същински и не е някаква имитация.
iBoot е един от най-важните съставни елементи от фърмуера на iPhone и iPad, който ревизира достоверността на ядрото при зареждането на системата. Миналата година Apple заплати $200 000 на експертите, разкрили накърнимост в iBoot. Това е оптималната сума, която софтуерният колос е заплащал едновременно за откриване на накърнимост.
Кодът на iBoot от дълги години е засекретен, а неговата поява значи, че
напълно скоро, всички iPhone и iPad под ръководството на която и да е версия на iOS, ще могат прекомерно елементарно да бъдат хаквани.
Порталът Motherboard заяви, че оповестеният код е от iOS 9.3.x, излязла през 2016 година. Но той съвсем не е променян през последните години е в този момент са уязвими и най-новите iPhone и iPad.
Кодът не може да бъде компилиран, тъй като не всички файлове са качени, само че това приключване е премного за хакерите и експертите по осведомителна сигурност, които се занимават с търсенето на уязвимости в другите системи.
Motherboard цитира Джонатан Левин, създател на няколко книги по програмиране за iOS и macOS, който съобщи, че това е най-голямото приключване в историята. Експертът смята, че този сорс код е същински и не е някаква имитация.
iBoot е един от най-важните съставни елементи от фърмуера на iPhone и iPad, който ревизира достоверността на ядрото при зареждането на системата. Миналата година Apple заплати $200 000 на експертите, разкрили накърнимост в iBoot. Това е оптималната сума, която софтуерният колос е заплащал едновременно за откриване на накърнимост.
Кодът на iBoot от дълги години е засекретен, а неговата поява значи, че
напълно скоро, всички iPhone и iPad под ръководството на която и да е версия на iOS, ще могат прекомерно елементарно да бъдат хаквани.
Източник: kaldata.com
КОМЕНТАРИ