На этой неделе в сеть попал исходный код iBoot для iOS 9. Изначально ситуацию прозвали «самой серьёзной утечкой в истории», но позже Apple успокоила всех, рассказав, что безопасность новых устройств не зависит от секретности исходного кода. Тем не менее, многим всё равно интересно, как код мог попасть в сеть, и кто его опубликовал.
Если верить порталу Motherboard, это был сотрудник Apple на низкой должности, который смог получить доступ к коду в 2016 году. Он не имел ничего против Apple и сделал это только для того, чтобы поделиться кодом со своими друзьями в области джейлбрейка ради проведения исследований. Изначально доступ к коду имело 5 человек.
«Он смог извлечь всё, все инструменты Apple и тому подобное», – говорит друг интерна. В качестве доказательств нам показали скриншоты и дополнительные элементы кода, а также названия файлов, которые не были опубликованы на GitHub.
Группа друзей с самого начала знала, что распространять код нельзя, т.к. это может привести к проблемам с законом. Кроме того, кто-то смог бы воспользоваться исходным кодом для создания эксплойтов и вредоносных джейлбрейк-инструментов.
Однако спустя год после кражи кода кто-то из группы поделился им с тем, с кем не стоило. Никто из 5 человек не знает, кто именно опубликовал код в сети, но обратно уже ничего не вернуть. Постепенно доступ к коду начало получать всё больше людей, включая и разработчиков джейлбрейк-инструментов.
Исходный код висел в сети с начала 2017 года, и в какой-то момент его даже публиковали на Reddit. На Github код опубликовал не кто-то из пяти друзей, у которых к нему был изначальный доступ. Код не раз копировала с одного источника на другой.
Те 5 человек уже удалили свои копии, поскольку не хотят никаких проблем. Они также осознают всю серьёзность ситуации.
«Когда я узнал новости, то сразу же избавился от всех своих копий iBoot», – говорит один из друзей. «Мне код больше не нужен, и я не хочу быть частью всей этой ситуации. Просто знайте, что его опубликовал не я».
Сотрудник Apple подтвердил, что знал об утечке ещё до того, как код опубликовали на GitHub, но больше никаких деталей не предоставил.
Комментарии