Неизвестни лица публикуваха в GitHub код, който, според експерти, е основен компонент на операционната система на iPhone, съобщи сайтът Motherboard. Пробивът може да улесни хакерите и изследователите по сигурността при откриване на уязвимости в iOS.
Публикуваният програмен код е обозначен като "iBoot". Той е част от iOS, която осигурява надеждно зареждане на операционната система и удостоверява автентичността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият процес, който се изпълнява, когато iPhone стартира. "iBoot" зарежда и проверява дали ядрото е електронно подписано от Apple и след това го зарежда и изпълнява. Процесът може да се сравни с BIOS в настолните компютри. Той е основният код, който "оживява" компютъра, непосредствено след старта и след много други основни операции зарежда операционната система.
Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 г. Въпреки това е много вероятно принципът, използван в iOS 11, да е много близък.
"Епъл" традиционно не разсекретява кода на програмите си. През последните години все пак компанията публикува някои части на iOS и MacOS в отворен вид. Но за производителя е особено важно да запази елемента iBoot надежден и недостъпен публично. Ето защо авторът на книги по програмиране за Епъл системи Джонатан Левин посочва изтеклия код като "най-големия теч в историята". Според него това е "много сериозен проблем".
Левин твърди, че най-вероятно кодът е автентичен, защото е подобен на такъв, който той е получавал по метода на реверсивното инженерство. То е процес, при който затворен и компилиран софтуер (готова за употреба програма) се изследва задълбочено с цел да се получи обратно в суров, отворен вид. Именно този опит дава основание на експерта да предполага, че информацията за iBoot е истинска.
Освен че е сериозна заплаха за сигурността на устройствата с iOS, и би улеснил еднакво и добронамерените, и злонамерените хакери, течът на информация може да служи за копиране на технологии от други фирми и дори до декриптиране на телефона. Последното отдавна е цел на ФБР и други заинтересовани институции, като беше обект на шумен съдебен, етичен и публичен дебат от 2015 г. насам.
За честна и независима журналистика
Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.
1 коментар
Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.
Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.
Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg
Прочетете нашите правила за участие във форумите.
За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.
"и би улеснил еднакво и добронамерените, и злонамерените хакери" Моляаа!!! Кави са тия "добронамерените"??????:):):) П.С. Иначе това че ФБР имало УЖ проблеми с Епъл за разкодирането е пълна ПАРТЕНКА.(с цел заблуда на шараните). Кой малоумник ще повярва че след като службите на САЩ унищожиха всички НЕ-американски операционни системи по Света и вече пиле не дават да преФръкне, нямат свободен достъп до иОС, ОС-Х, Андроид и Уиндоус- и то без да питат дори ?