Ключова част на iOS разсекретена в мрежата
Неизвестни лица разгласиха в GitHub код, който, съгласно специалисти, е главен съставен елемент на операционната система на iPhone, заяви уеб сайтът Motherboard. Пробивът може да улесни хакерите и откривателите по сигурността при разкриване на уязвимости в iOS.
Публикуваният програмен код е обозначен като " iBoot ". Той е част от iOS, която обезпечава надеждно зареждане на операционната система и удостоверява достоверността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият развой, който се извършва, когато iPhone започва. " iBoot " зарежда и ревизира дали ядрото е електронно подписано от Apple и по-късно го зарежда и извършва. Процесът може да се съпостави с BIOS в настолните компютри. Той е главният код, който " оживява " компютъра, директно след старта и след доста други съществени интервенции зарежда операционната система.
Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 година Въпреки това е доста евентуално правилото, употребен в iOS 11, да е доста непосредствен.
" Епъл " обичайно не разсекретява кода на стратегиите си. През последните години въпреки всичко компанията разгласява някои елементи на iOS и MacOS в отворен тип. Но за производителя е изключително значимо да резервира детайла iBoot благонадежден и недосегаем обществено. Ето за какво създателят на книги по програмиране за Епъл системи Джонатан Левин показва изтеклия код като " най-големия теч в историята ". Според него това е " доста сериозен проблем ".
Левин твърди, че най-вероятно кодът е достоверен, тъй като е сходен на подобен, който той е получавал по метода на реверсивното инженерство. То е развой, при който затворен и компилиран програмен продукт (готова за приложимост програма) се изследва задълбочено за да се получи назад в недопечен, отворен тип. Именно този опит дава съображение на специалиста да допуска, че информацията за iBoot е същинска.
Освен че е сериозна опасност за сигурността на устройствата с iOS, и би улеснил еднообразно и доброжелателните, и злонамерените хакери, течът на информация може да служи за прекопирване на технологии от други компании и даже до декриптиране на телефона. Последното от дълго време е цел на ФБР и други заинтригувани институции, като беше обект на гръмък правосъден, етичен и обществен спор от 2015 година насам.
Публикуваният програмен код е обозначен като " iBoot ". Той е част от iOS, която обезпечава надеждно зареждане на операционната система и удостоверява достоверността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият развой, който се извършва, когато iPhone започва. " iBoot " зарежда и ревизира дали ядрото е електронно подписано от Apple и по-късно го зарежда и извършва. Процесът може да се съпостави с BIOS в настолните компютри. Той е главният код, който " оживява " компютъра, директно след старта и след доста други съществени интервенции зарежда операционната система.
Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 година Въпреки това е доста евентуално правилото, употребен в iOS 11, да е доста непосредствен.
" Епъл " обичайно не разсекретява кода на стратегиите си. През последните години въпреки всичко компанията разгласява някои елементи на iOS и MacOS в отворен тип. Но за производителя е изключително значимо да резервира детайла iBoot благонадежден и недосегаем обществено. Ето за какво създателят на книги по програмиране за Епъл системи Джонатан Левин показва изтеклия код като " най-големия теч в историята ". Според него това е " доста сериозен проблем ".
Левин твърди, че най-вероятно кодът е достоверен, тъй като е сходен на подобен, който той е получавал по метода на реверсивното инженерство. То е развой, при който затворен и компилиран програмен продукт (готова за приложимост програма) се изследва задълбочено за да се получи назад в недопечен, отворен тип. Именно този опит дава съображение на специалиста да допуска, че информацията за iBoot е същинска.
Освен че е сериозна опасност за сигурността на устройствата с iOS, и би улеснил еднообразно и доброжелателните, и злонамерените хакери, течът на информация може да служи за прекопирване на технологии от други компании и даже до декриптиране на телефона. Последното от дълго време е цел на ФБР и други заинтригувани институции, като беше обект на гръмък правосъден, етичен и обществен спор от 2015 година насам.
Източник: mediapool.bg
КОМЕНТАРИ