Недавно на GitHub был опубликован исходный код iBoot – ключевого компонента iOS. iBoot отвечает за все функции безопасности системы. В каком-то смысле это BIOS для iPhone, который проверяет, чтобы ядро и другие системные файлы были запущены и работали исправно.
Слитый код iBoot для iOS 9, скорее всего, частично до сих пор используется Apple для iOS 11. Утечка исходного кода грозит риском взлома, а тот в свою очередь обнаружением уязвимостей и эксплойтов.
Джонатан Левин, написавший несколько книг об устройстве iOS и macOS, назвал этот случай «самой значительной утечкой в истории». Он говорит, что код выглядит реальным, поскольку совпадает с тем, который вычленил он сам.
https://twitter.com/Apple_External/status/960993190584123393?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.iphonehacks.com%2F2018%2F02%2Fkey-ios-9-source-code-leaked-on-github.html
Непонятно, кто опубликовал код на Github, и как им удалось получить к нему доступ. Также нельзя точно сказать, что код настоящий.
Поскольку это код iOS 9, сейчас он не так ценен. Вряд ли обнаруженные с его помощью уязвимости и эксплойты будут работать с iOS 11.2 и выше. Разработчики уже пробовали использовать уязвимости iBoot для джейлбрейка предыдущих версий iOS. Если же у них получится найти в коде что-то полезное и в этот раз, тогда есть шанс на создание привязанного джейлбрейка для iOS 11.2 и выше.
На новых моделях iPhone за процесс запуска отвечает Secure Enclave, так что вряд ли код iBoot будет полезен. Apple пока что не прокомментировала ситуацию.
Комментарии