Украдены исходники iOS. Чем это грозит пользователям iPhone и iPad? (Обновлено: реакция Apple)

Александр
iOS

Хакеры похитили и опубликовали на GitHub код iBoot, ключевого компонента iOS. К ним попала часть исходников iOS 9.3.1, и некоторые эксперты по безопасности считают эту утечку далеко не рядовой — благодаря ей хакеры, вероятно, смогут взломать даже самые свежие сборки iOS.

В выложенном коде отсутствует часть компонентов, поэтому те, кто будут исследовать его, не смогут скомпилировать рабочую операционную систему. Тем не менее, к коду прилагается набор документов, которые упростят поиск уязвимостей и создание эксплойтов для iPhone и iPad. Основная опасность заключается в том, что код iBoot не сильно изменился за последние годы, и эксплойты для iOS 9 вполне могут подойти и к iOS 11.

Не исключено, что этой утечкой воспользуются хакеры с плохими намерениями, но также есть вероятность, что она будет использована для создания джейлбрейк-утилит и твиков, подходящих к актуальным версиям iOS.

Обновлено 08.02.2018 в 22:12:

Компания Apple рассказала изданию TechCrunch о своём отношении к утечке. По её словам, утёкшему на GitHub коду iBoot три с половиной года и он устарел, поскольку в iOS предусмотрена многоуровневая защита аппаратного и программного обеспечения, которая всё это время совершенствовалась. Кроме того, Apple не раскрывает исходный код iOS вовсе не из соображений безопасности, а по множеству разных причин. 93% устройств Apple работают на iOS версии 10 и 11, и на них эта утечка никак не повлияет, а старые версии iOS (9 и ниже) установлены лишь у 7% пользователей.

Обновлено 11.02.2018 в 18:20:

Издание Motherboard выяснило, кто стоит за утечкой. Код украл один из стажёров, который работал в Apple в 2016 году. Он состоял в хакерской группировке, которая использовала этот код для создания джейлбрек-инструментов. На GitHub попала не вся имеющаяся у хакеров информация, а лишь её часть, которая, по всей видимости, была украдена у них.



Канал iG в Telegram — t.me/iguides_ru
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
20

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

kardigan
+3013
Занятно.
8 февраля 2018 в 10:51
#
SithV
+1558
нашли бы они способ делать даунгрейд в обход сервера эпл цены им не было))
8 февраля 2018 в 11:05
#
+293
11 февраля 2018 в 19:56
#
fanatik911
+1030
Прям здорово! Ждём свежие джейлы!
8 февраля 2018 в 11:06
#
Snegovik
+631
Нее.. пусть лучше ios и дальше остается закрытой и более менее защищенной..
8 февраля 2018 в 11:07
#
+103
колхоз — дело добровольное
8 февраля 2018 в 18:13
#
Snegovik
+631
А вас никто и не ограничивает..
8 февраля 2018 в 18:20
#
+293
В том то и дело, они хвастаются своими 93%, а сами не дают возможности откатиться, я с удовольствием откатил бы все(3) свои устройства на 9. Друзья мои тоже откатились бы и таких людей много. Например на айпаде не работали лайтинг наушники от телефона, они работают на 10 и выше, знал бы как себя будет вести айпад, не перешел бы в жизни, лучше бы сжег наушники и купил бы нормальные. На air стояла ios 7 летала как самолет, после обновления на 11 будто на запорожец пересел, реально этой прошивкой просто убил айпад.
11 февраля 2018 в 19:52
#
Snegovik
+631
Все бы хорошо.. только это к закрытости и безопасности не относится.. просто политика эпл такая.. а так да пользователь сам должен выбирать какой версией на чем пользоваться..
11 февраля 2018 в 20:00
#
0
Вариант один -- напрямую делать бэкап модуля памяти и в случае чего полностью его перезаписывать на старый. Только вот придется открывать крышку каждый раз и раздобыть у китайцев утилиту доступа к модулю памяти))
23 апреля 2018 в 21:19
#
+215
Вариант один: покупать более новые устройства раз в 2-3 года. Шаманство с бэкапами и тестами — это конечно по-гиковски, но для остальных — это непроизводительная трата ресурсов (включая нервные).
28 апреля 2018 в 09:59
#
+39
Новости которые мы заслужили ! Ну вообще больше похожу на какой то пиар. Эти уязвимости можно продавать самой Apple. Она может сама их слила код, что бы подогреть интерес хацкеров.
8 февраля 2018 в 11:09
#
+22
Джейбрейк возрождается)
8 февраля 2018 в 11:11
#
+1708
Проблема преувеличена...
8 февраля 2018 в 11:14
#
+789
Ничего не будет. Про эту «новость» скоро никто и не вспомнит.
8 февраля 2018 в 11:24
#
SithV
+1558
через n недель:
Шок! Эпл банкротится в связи с недавним взломом 99% своих устройств хакерами. Имущество компании уйдет с молотка по бросовой цене. Тим Кук приговорен к 17 пожизненным срокам +30 лет исправительных работ, за угрозу нац. безопасности.
и все такие:
8 февраля 2018 в 12:56
#
+1708
Вы с какой планеты?)) Ничего, что практически вся продукция на Андроиде и Винде «поддаётся взлому»? Где банкротства (просто интересуюсь)?!
8 февраля 2018 в 13:45
#
+100
Судя по заголовку аппл грязно лишили девственности и теперь на ней пачками пойдут вирусы... но давайте посмотрим кто опубликовал это статью.
С поправкой на автора я думаю что ничего страшного все-таки не будет. Песочницу никто не отменял. А некоторые эксперты всерьез думаю, что землю круглая... поэтому не каждый эксперт одинаково полезен.
8 февраля 2018 в 12:06
#
dabody
+195
Ожидается новая партия фото голых знаменитостей!)
8 февраля 2018 в 15:03
#
+161
Ага, лишь бы ни кука и ко!)
8 февраля 2018 в 18:50
#
+4
Возможно это вброс от Эпл чтоб с агитировать оставшиеся 7% на обнову...
8 февраля 2018 в 23:26
#
+173
Ага, щаззсс... уже бегу обновлять 8.4 на лагающую 11
12 февраля 2018 в 07:04
#
+109
На остальные 7% пользователей эппл забивает болт
9 февраля 2018 в 08:39
#
Артём Саркисян
+327
Всё познаётся в сравнении. Некоторые Android-производители считают роскошью поддержку даже прошлогодних смартфонов.
9 февраля 2018 в 22:32
#
+789
Наверное правильнее «Некоторые производители не забивают ...»
11 февраля 2018 в 19:51
#
+101
Сделайте открытый как Андрюха и никто не будет взламывать
12 февраля 2018 в 02:27
#
+350
андроид открытый и его невзламывают и непишут под него вирусы?
12 февраля 2018 в 07:15
#
–25
как сообщил представитель яблока на просторе тюбика, предоставленная ЧАСТЬ кода устаревшая и давно не используется, и нынешним устройствам ничем не грозит.
12 февраля 2018 в 17:01
#