mediapool.bg Ти си това, което четеш

Ключова част на iOS разсекретена в мрежата

Експерти коментират случая като "най-големия теч в историята"
15:23 | 08 февруари 2018 | 1 коментар

Неизвестни лица публикуваха в GitHub код, който, според експерти, е основен компонент на операционната система на iPhone, съобщи сайтът Motherboard. Пробивът може да улесни хакерите и изследователите по сигурността при откриване на уязвимости в iOS.

Публикуваният програмен код е обозначен като "iBoot". Той е част от iOS, която осигурява надеждно зареждане на операционната система и удостоверява автентичността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият процес, който се изпълнява, когато iPhone стартира. "iBoot" зарежда и проверява дали ядрото е електронно подписано от Apple и след това го зарежда и изпълнява. Процесът може да се сравни с BIOS в настолните компютри. Той е основният код, който "оживява" компютъра, непосредствено след старта и след много други основни операции зарежда операционната система.

Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 г. Въпреки това е много вероятно принципът, използван в iOS 11, да е много близък.

"Епъл" традиционно не разсекретява кода на програмите си. През последните години все пак компанията публикува някои части на iOS и MacOS в отворен вид. Но за производителя е особено важно да запази елемента iBoot надежден и недостъпен публично. Ето защо авторът на книги по програмиране за Епъл системи Джонатан Левин посочва изтеклия код като "най-големия теч в историята". Според него това е "много сериозен проблем".

Левин твърди, че най-вероятно кодът е автентичен, защото е подобен на такъв, който той е получавал по метода на реверсивното инженерство. То е процес, при който затворен и компилиран софтуер (готова за употреба програма) се изследва задълбочено с цел да се получи обратно в суров, отворен вид. Именно този опит дава основание на експерта да предполага, че информацията за iBoot е истинска.

Освен че е сериозна заплаха за сигурността на устройствата с iOS, и би улеснил еднакво и добронамерените, и злонамерените хакери, течът на информация може да служи за копиране на технологии от други фирми и дори до декриптиране на телефона. Последното отдавна е цел на ФБР и други заинтересовани институции, като беше обект на шумен съдебен, етичен и публичен дебат от 2015 г. насам.

Още от IT