Apple не уследила за исходным кодом iOS. Чем это грозит?

Неизвестные разместили в репозитории на GitHub исходный код iBoot — одного из ключевых компонентов iOS, отвечающего за процесс загрузки операционной системы. Эксперт, автор серии книг об iOS и macOS Джонатан Левин назвал публикацию исходников "крупнейшей утечкой в истории" Apple.

Неизвестные разместили в репозитории на GitHub исходный код iBoot — одного из ключевых компонентов iOS, отвечающего за процесс загрузки операционной системы. Эксперт, автор серии книг об iOS и macOS Джонатан Левин назвал публикацию исходников "крупнейшей утечкой в истории" Apple.

iBoot — это критически важная программа, которая запускается первой при включении "айфона". Она проверяет целостность ядра и аутентичность его цифровой подписи, после чего начинает процесс загрузки iOS. Выложенный на GitHub код относится к старой версии "операционки" Apple — iOS 9, однако некоторые его фрагменты наверняка используются в iOS 11.

По словам Левина, исходники iBoot могут дать специалистам по безопасности лучшее представление об устройстве iOS. Хакеры могут воспользоваться ими для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания "джейлбрейка" — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить продвинутым программистам эмулировать iOS на других платформах.

За последние годы Apple открывала некоторые исходники iOS и macOS, однако всегда уделяла особое внимание безопасности iBoot. По программе поощрений за поиск уязвимостей в своем программном обеспечении компания считает ошибки, найденные в коде загрузчика, самыми ценными — за информацию о них она готова заплатить до $200 тысяч.

Левин считает исходники, размещенные на GitHub, подлинными, поскольку он и сам ранее изучал код Apple методом обратного инжиниринга. Об аутентичности "слива", пишет Motherboard, также заявил один из экспертов, специализирующийся на iOS. Представители Apple на запрос издания не ответили.