Украдены исходники iOS. Чем это грозит пользователям iPhone и iPad? (Обновлено: реакция Apple)
Александр Кузнецов
—
Хакеры похитили и опубликовали на GitHub код iBoot, ключевого компонента iOS. К ним попала часть исходников iOS 9.3.1, и некоторые эксперты по безопасности считают эту утечку далеко не рядовой — благодаря ей хакеры, вероятно, смогут взломать даже самые свежие сборки iOS.
В выложенном коде отсутствует часть компонентов, поэтому те, кто будут исследовать его, не смогут скомпилировать рабочую операционную систему. Тем не менее, к коду прилагается набор документов, которые упростят поиск уязвимостей и создание эксплойтов для iPhone и iPad. Основная опасность заключается в том, что код iBoot не сильно изменился за последние годы, и эксплойты для iOS 9 вполне могут подойти и к iOS 11.
Не исключено, что этой утечкой воспользуются хакеры с плохими намерениями, но также есть вероятность, что она будет использована для создания джейлбрейк-утилит и твиков, подходящих к актуальным версиям iOS.
Обновлено 08.02.2018 в 22:12:
Компания Apple рассказала изданию TechCrunch о своём отношении к утечке. По её словам, утёкшему на GitHub коду iBoot три с половиной года и он устарел, поскольку в iOS предусмотрена многоуровневая защита аппаратного и программного обеспечения, которая всё это время совершенствовалась. Кроме того, Apple не раскрывает исходный код iOS вовсе не из соображений безопасности, а по множеству разных причин. 93% устройств Apple работают на iOS версии 10 и 11, и на них эта утечка никак не повлияет, а старые версии iOS (9 и ниже) установлены лишь у 7% пользователей.
Обновлено 11.02.2018 в 18:20:
Издание Motherboard выяснило, кто стоит за утечкой. Код украл один из стажёров, который работал в Apple в 2016 году. Он состоял в хакерской группировке, которая использовала этот код для создания джейлбрек-инструментов. На GitHub попала не вся имеющаяся у хакеров информация, а лишь её часть, которая, по всей видимости, была украдена у них.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Рекомендации
Рекомендации
Комментарии
+134
+293
В том то и дело, они хвастаются своими 93%, а сами не дают возможности откатиться, я с удовольствием откатил бы все(3) свои устройства на 9. Друзья мои тоже откатились бы и таких людей много. Например на айпаде не работали лайтинг наушники от телефона, они работают на 10 и выше, знал бы как себя будет вести айпад, не перешел бы в жизни, лучше бы сжег наушники и купил бы нормальные. На air стояла ios 7 летала как самолет, после обновления на 11 будто на запорожец пересел, реально этой прошивкой просто убил айпад.
0
+39
Новости которые мы заслужили ! Ну вообще больше похожу на какой то пиар. Эти уязвимости можно продавать самой Apple. Она может сама их слила код, что бы подогреть интерес хацкеров.
+22
+1724
+926
через n недель:
Шок! Эпл банкротится в связи с недавним взломом 99% своих устройств хакерами. Имущество компании уйдет с молотка по бросовой цене. Тим Кук приговорен к 17 пожизненным срокам +30 лет исправительных работ, за угрозу нац. безопасности.
и все такие:
Шок! Эпл банкротится в связи с недавним взломом 99% своих устройств хакерами. Имущество компании уйдет с молотка по бросовой цене. Тим Кук приговорен к 17 пожизненным срокам +30 лет исправительных работ, за угрозу нац. безопасности.
и все такие:
+1724
Вы с какой планеты?)) Ничего, что практически вся продукция на Андроиде и Винде «поддаётся взлому»? Где банкротства (просто интересуюсь)?!
+100
Судя по заголовку аппл грязно лишили девственности и теперь на ней пачками пойдут вирусы... но давайте посмотрим кто опубликовал это статью.
С поправкой на автора я думаю что ничего страшного все-таки не будет. Песочницу никто не отменял. А некоторые эксперты всерьез думаю, что землю круглая... поэтому не каждый эксперт одинаково полезен.
С поправкой на автора я думаю что ничего страшного все-таки не будет. Песочницу никто не отменял. А некоторые эксперты всерьез думаю, что землю круглая... поэтому не каждый эксперт одинаково полезен.
0
+4
+109
Всё познаётся в сравнении. Некоторые Android-производители считают роскошью поддержку даже прошлогодних смартфонов.
+926
Наверное правильнее «Некоторые производители не забивают ...»
+101