Nul
De lækkede kode, der kunne give et fingerpeg om sårbarheder, der kan bruges til at gå på kompromis, jailbreak, og dekryptere iOS-enheder.
Billede: CNET
Nogen har offentliggjort den påståede kilde koden til iOS bootloader, iBoot, kan åbne døren for hackere og jailbreakers til at finde sårbarheder i Apples mobile OS.
Bundkortet rapporter om, at iBoot source-kode til iOS 9 blev lækket på GitHub, og selvom det er en ældre version af iOS, dele af den formentlig forblive i den nuværende iOS-11.
iBoot er en central del af iOS ‘ s secure boot kæden, som er en meget følsom proces, der sker, når en iOS-enhed er tændt.
Secure boot kæden sikrer, at det laveste niveau af software i OS, der ikke er blevet manipuleret med, og kun belastninger software signeret af Apple, i henhold til Apples iOS sikkerhed whitepaper.
På grund af følsomheden af den komponent, Apple tilbyder sine højeste $200,000 belønning i sin iOS-bug bounty-ordningen til forskere, der finder sårbarheder i secure boot firmware.
Jonathan Levin, en forfatter af flere bøger om iOS og OS X udvikling, fortalte publikationen iBoot kildekode ser ud til at være reel, som den matchede kode, han havde for reverse-engineering.
Levin sagde, at det var en “enorm deal” for Apple, da det ville give forskerne spor til at finde sårbarheder, der kunne bruges til at gå på kompromis, jailbreak og dekryptere iOS-enheder.
Det vides ikke, hvem der har lækket kilde koden på GitHub, men den kom først for fire måneder siden, via et link på Reddit, indsendt af en bruger, som bliver kaldet ‘apple_internals’. Men at lække — der var vært på Mega og er ikke længere tilgængelig — gik stort set ubemærket.
Mens Apple har open-sourcet dele af iOS, Levins bemærkes, at det er fortsat tæt vagt iBoot er 64-bit billede.
Gratis download: Netværk sikkerhedspolitik
GitHub arkiver, der indeholder de lækkede iBoot kildekoden er blevet taget ned og erstattet med en DMCA-meddelelse fra en af Apple ‘s advokatfirmaer, Kilpatrick Townsend & Stockton, der citerer Apple’ s ejerskab. DMCA takedowns har også været anvendt til over et dusin klonede iBoot repositories.
I et afsnit, der forklarer årsager til takedown og type indhold, advokatfirmaet siger bekendtgørelsen omfatter “gengivelse af Apple’ s iBoot source kode, som er ansvarlig for at sikre trusted boot drift af Apples iOS-software. Den iBoot kildekoden er privatejede, og det inkluderer Apple ‘ s meddelelse om copyright. Det er ikke open source.”
Tidligere og relaterede dækning
Ny iOS-11? Ændre disse personlige oplysninger og sikkerhedsindstillinger lige nu
Før du gør noget på din iPhone eller iPad, skal du låse den ned. Dette er, hvordan du gør det.
Blot en dag efter sin løsladelse, iOS 11.1 hacket af sikkerhed forskere
Den fejl blev fundet i Apple ‘ s Safari webbrowser
iOS 11 ‘ s mest undervurderede sikkerhed funktion? En password manager
Den kommende iOS 11 opdatering betyder, at du aldrig behøver at huske dine app-adgangskode igen.
iOS 11 tips og tricks, som du måske ikke kender (TechRepublic)
Få mest muligt ud af din iPad og iPhone, der kører iOS 11 ved hjælp af disse skjulte funktioner og produktivitet tweaks.
iPhone X: 20 tips og tricks til at mestre Apples nyeste telefon (CNET)
Med iPhone-X, der er en masse at lære. Vi har din ryg, selv om.
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0