Nul
De gelekte code kunnen bieden aanknopingspunten voor beveiligingsproblemen die kunnen worden gebruikt om een compromis, jailbreak, en decoderen van iOS-apparaten.
Afbeelding: CNET
Iemand heeft gepubliceerd over de vermeende bron code voor de iOS-bootloader, iBoot, mogelijk het openen van de deur voor hackers en jailbreakers om kwetsbaarheden te vinden in Apple ‘ s mobiele OS.
Moederbord meldt dat de iBoot code voor iOS 9 was gelekt op GitHub en, ook al is het een oudere versie van iOS, delen van het waarschijnlijk blijven in de huidige iOS-11.
iBoot is een belangrijk onderdeel van iOS ‘ s secure boot-keten, een zeer gevoelig proces dat plaatsvindt wanneer een iOS-apparaat is ingeschakeld.
De secure boot-keten zorgt voor de laagste niveaus van de software in het OS nog niet is geknoeid en laadt alleen software die is ondertekend door Apple, volgens Apple ‘ s iOS security whitepaper.
Vanwege de gevoeligheid van de component, biedt Apple de hoogste waarde van $200.000 beloning in zijn iOS bug bounty regeling van de onderzoekers die vinden van kwetsbaarheden in de secure boot firmware.
Jonathan Levin, een auteur van diverse boeken over het iOS en OS X ontwikkeling, vertelde de publicatie van het iBoot broncode lijkt te zijn echt afgestemd code zou hij aan reverse-engineering.
Levin zei dat het een “enorme deal” voor Apple, want het zou geven onderzoekers aanwijzingen om kwetsbaarheden te vinden die gebruikt kunnen worden om compromissen te sluiten, jailbreak en decoderen van iOS-apparaten.
Het is niet bekend wie gelekt heeft de code ook op GitHub, maar het verscheen voor het eerst in vier maanden geleden via een link op Reddit geplaatst door een gebruiker genaamd ‘apple_internals’. Echter, dat lek — die is gehost op Mega en is niet langer beschikbaar — ging grotendeels onopgemerkt.
Terwijl Apple heeft open-source onderdelen van iOS, Levins opgemerkt dat het bleef nauw guard iBoot 64-bits afbeelding.
Gratis te downloaden: Network security beleid
GitHub repositories met de gelekte iBoot broncode hebben afgebroken en vervangen door een DMCA kennisgeving van één van Apple ‘s advocatenkantoren, Kilpatrick Townsend & Stockton, die citeert Apple’ s eigendom. De DMCA takedowns ook toegepast op meer dan een dozijn gekloond iBoot repositories.
In een gedeelte met uitleg van de redenen voor de takedown en het type inhoud, het advocatenkantoor zegt dat de kennisgeving heeft betrekking op “de reproductie van Apple’ s iBoot source code, die is verantwoordelijk voor een vertrouwde boot werking van Apple ‘ s iOS-software. De iBoot broncode is eigendom van en het voorzien van Apple ‘ s copyright. Het is geen open source.”
Vorige en aanverwante dekking
Nieuwe iOS 11? Wijzigen van deze privacy-en beveiligingsinstellingen nu
Voordat je iets op je iPhone of iPad, moet u lock it down. Dit is hoe je het doet.
Slechts één dag na de release van iOS 11.1 gekraakt door security-onderzoekers
De fouten zijn gevonden in Apple ‘ s Safari webbrowser
iOS 11 de meest onderschatte functie beveiliging? Een wachtwoord manager
De aankomende iOS 11 update betekent dat je nooit meer je te herinneren aan de app wachtwoord opnieuw in.
iOS 11 tips en trucs die u misschien niet weet (TechRepublic)
Haal het meeste uit je iPad en iPhone met iOS 11 met behulp van deze verborgen functies en productiviteit tweaks.
iPhone-X: 20 tips en trucs meester Apple ‘ s nieuwste telefoon (CNET)
Met de iPhone-X, er is veel te leren. We hebben je rug.
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0