Исходный код iBoot от Apple для iPhone просочился на Github

Москва, 23:00, 09 Фев 2018, редакция FTimes.ru, автор Татьяна Самойленко.

Исходный код Apple для основного компонента операционной системы iPhone, предположительно, просочился на GitHub, что может позволить хакерам и исследователям обнаруживать неизвестные в настоящее время проблемы с нулевым днем для разработки постоянных вредоносных программ и джейлбрейков iPhone.

Исходный код для iBoot — критическая часть операционной системы iOS, которая отвечает за все проверки безопасности и обеспечивает загрузку надежной версии iOS.

Другими словами, это похоже на BIOS iPhone, который гарантирует, что ядро и другие системные файлы, загружаемые при каждом включении вашего iPhone, надлежащим образом подписаны Apple и никоим образом не изменены.

Код iBoot изначально был доступен онлайн через несколько месяцев назад на Reddit, но он только что появился на GitHub (теперь недоступен репозиторий из-за демонстрации DMCA).

Apple рассматривает iBoot как неотъемлемую часть системы безопасности iOS и классифицирует безопасные загрузочные компоненты как уязвимость верхнего уровня в своей программе бонусных ошибок, предлагая 200 000 долларов за каждую зарегистрированную уязвимость.

Таким образом, просочившийся код iBoot может представлять серьезную угрозу безопасности, позволяя хакерам и исследователям безопасности копаться в коде, чтобы находить нераскрытые уязвимости и использовать это для постоянных взломов.

Стоит отметить, что новые iPhone и другие устройства iOS поставляются с Secure Enclave, который защищает от некоторых возможных проблем, связанных с утечкой исходного кода iBoot.

Apple подтвердил подлинность исходного кода загрузчика iBoot, так что аутентичность кода на GitHub можно считать доказанной.