Noll
Läckt kod kan ge ledtrådar till sårbarheter som kan användas för att äventyra, jailbreak, och dekryptera iOS-enheter.
Bild: CNET
Någon som har publicerat den påstådda källkoden för iOS bootloader, iBoot, eventuellt öppnar dörren för hackare och jailbreakers att hitta sårbarheter i Apples mobila OPERATIVSYSTEM.
Moderkort rapporterar att iBoot källkoden för iOS 9 läckte ut på GitHub, och även om det är en äldre version av iOS, delar av det förmodligen att förbli i den nuvarande iOS 11.
iBoot är en central del av iOS: s secure boot-kedja, en mycket känslig process som sker när en iOS-enheten är påslagen.
Secure boot-kedjan garanterar de lägsta nivåerna av programvara i OS har inte manipulerats och bara laddar programvara som undertecknats av Apple, enligt Apples iOS säkerhet whitepaper.
På grund av känsligheten av en komponent, en Apple erbjuder sina högsta $200,000 belöning i sina iOS-bug bounty system för att forskare som hittar sårbarheter i secure boot-firmware.
Jonathan Levin, författare till flera böcker om iOS och OS X, berättade för offentliggörande den iBoot källkod verkar vara verkligt som matchas kod han skulle bakåtkompilerade.
Levin sade att det var en “stor affär” för Apple, eftersom det skulle ge forskarna ledtrådar för att hitta sårbarheter som kan användas för att äventyra, jailbreak och dekryptera iOS-enheter.
Det är inte känt vem som läckt källkod på GitHub men det visade sig först fyra månader sedan via en länk på Reddit postat av en användare som heter “apple_internals’. Men att läcka — som var värd på Mega och är inte längre tillgänglig — gick i stort sett obemärkt förbi.
Medan Apple har öppen källkod-delar av iOS, Levins noteras att den har fortsatt att vakta noga iBoot 64-bitars bild.
Gratis ladda ner: Network security policy
GitHub-arkiv som innehåller de läckta iBoot källkod har tagits ner och ersatts med en DMCA-anmälan från en av Apples advokatbyråer, Kilpatrick Townsend & Stockton, som citerar Apples ägo. DMCA nedtagningar har också använts på över ett dussin klonade iBoot förråd.
I ett avsnitt som förklarar orsakerna till nedtagning och typ av innehåll, den lag som säger att företaget meddelandet omfattar “reproduktion av Apples iBoot källkod, som är ansvarig för att säkerställa tillförlitliga starta driften av Apples iOS-programvara. Den iBoot källkoden är egenutvecklade och den innehåller Apples upphovsrätt. Det är inte open source”.
Tidigare och relaterade täckning
Nya iOS 11? Ändra dessa integritet och säkerhet inställningar just nu
Innan du gör något på din iPhone eller iPad, du bör låsa ner det. Här är hur du gör det.
Bara en dag efter dess release, iOS 11.1 hackad av säkerhet forskare
Buggar hittades i Apples Safari-webbläsare
iOS 11: s mest underskattade säkerhet-funktionen? En lösenordshanterare
Den kommande iOS 11 uppdatering betyder att du aldrig behöver komma ihåg din app lösenord igen.
iOS 11 tips och tricks du kanske inte vet (TechRepublic)
Få ut det mesta av din iPad och iPhone med iOS 11 genom att använda dessa dolda funktioner och produktivitet tweaks.
iPhone X: 20 tips och tricks för att behärska Apples senaste telefon (CNET)
Med iPhone-X, det finns en hel del att lära. Vi har din rygg, dock.
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0