Zero
La fuoriuscita di codice potrebbe fornire indizi per le vulnerabilità che potrebbero essere utilizzati per danneggiare, jailbreak, e decrittografare i dispositivi iOS.
Immagine: CNET
Qualcuno ha pubblicato la pretesa del codice sorgente di iOS bootloader, iBoot, potenzialmente aprendo la porta per gli hacker e jailbreakers per trovare le vulnerabilità di Apple OS mobile.
Scheda madre riferisce che l’iBoot del codice sorgente di iOS 9 è trapelata su GitHub e, anche se è una versione precedente di iOS, di parti di esso probabilmente resterà nell’attuale iOS 11.
iBoot è una parte fondamentale di iOS secure boot catena, un processo estremamente delicato che succede quando un dispositivo iOS è acceso.
Il secure boot catena garantisce un bassissimo livello di software, il sistema operativo non sia stato manomesso e carica solo software firmato da Apple, che secondo Apple iOS sicurezza whitepaper.
A causa della sensibilità della componente, Apple offre il suo massimo di 200.000 $di ricompensa nel suo iOS bug bounty schema per i ricercatori che trovano vulnerabilità secure boot del firmware.
Jonathan Levin, autore di numerosi libri su iOS e OS X di sviluppo, ha detto la pubblicazione l’iBoot del codice sorgente sembra essere reale in quanto corrisponde il codice aveva decodificato.
Levin ha detto che era un “grande affare” per Apple come sarebbe dare i ricercatori indizi per trovare le vulnerabilità che potrebbero essere utilizzati per danneggiare, jailbreak e decrittografare i dispositivi iOS.
Non è noto chi sia trapelato il codice sorgente su GitHub, ma comparve per la prima volta quattro mesi fa, tramite un link postato su Reddit da un utente chiamato ‘apple_internals’. Tuttavia, che la perdita, il che è stato ospitato su Mega e non è più disponibile, è andato in gran parte inosservato.
Mentre Apple ha rilasciato open-source parti di iOS, Levins notato che ha continuato a stretto contatto guardia di iBoot a 64-bit di immagine.
Scaricare gratis: criteri di sicurezza della Rete
Il repository GitHub contenente il trapelato iBoot codice sorgente sono stati presi abbattuto e sostituito con un avviso DMCA da uno di Apple, studi legali, Kilpatrick Townsend & Stockton, che cita Apple proprietà. Il DMCA takedown sono stati applicati anche a più di una dozzina clonato iBoot repository.
In una sezione che spiega i motivi per l’eliminazione e il tipo di contenuto, lo studio dice l’avviso riguarda la “riproduzione di Apple iBoot del codice sorgente, che è responsabile dell’avvio di fiducia funzionamento del software iOS di Apple. L’iBoot del codice sorgente ne è il proprietario e comprende Apple avviso di copyright. Non è open source.”
Precedente e relativa copertura
Nuovo per iOS 11? Modificare questa informativa sulla privacy e le impostazioni di sicurezza adesso
Prima di fare qualsiasi cosa sul vostro iPhone o iPad, si dovrebbe bloccare. Questo è il modo per farlo.
Appena un giorno dopo il suo rilascio, iOS 11.1 violato dai ricercatori di sicurezza
Gli insetti sono stati trovati in Apple Safari browser web
iOS 11 più sottovalutati della funzione di sicurezza? Un gestore di password
Il prossimo iOS 11 aggiornamento significa che non avrete mai bisogno di ricordare le app password di nuovo.
iOS 11 suggerimenti e trucchi che si potrebbe non sapere (TechRepublic)
Ottenere il massimo dal tuo iPad e iPhone con iOS 11 utilizzando queste caratteristiche nascoste e la produttività tweaks.
iPhone X: 20 consigli e trucchi per master di Apple più recenti telefono (CNET)
Con l’iPhone X, c’è un sacco da imparare. Abbiamo il tuo ritorno, però.
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0