Кламер БГ - Новини Последна новина

Война в Украйна | Пет, 19 Апр 2024г. 12:45ч. | След журналистически протест е отстранена говорителка на украинско военно командване

Технологии

Българска разработка в чатботовете излиза на пазара

Технологии | Четв, 17 Май 2018г. 14:27ч.

"Гугъл" има план как заобиколи еврорегулацията за личните данни

Технологии | Пон, 23 Апр 2018г. 19:10ч.

"Хуауей" демонстрира първата кола, управлявана от смартфон

Технологии | Четв, 22 Фев 2018г. 17:55ч.

Бил Гейтс поддържа правителството в спора за защитата на iPhone

Технологии | Ср, 14 Фев 2018г. 15:45ч.

Ключова част на iOS разсекретена в мрежата

Технологии | Четв, 08 Фев 2018г. 15:23ч.

по-нови по-стари

Кламер БГ - Новини

Ключова част на iOS разсекретена в мрежата

Технологии

Четв, 08 Фев 2018г. 15:23ч.

Неизвестни лица публикуваха в GitHub код, който, според експерти, е основен компонент на операционната система на iPhone, съобщи сайтът Motherboard. Пробивът може да улесни хакерите и изследователите по сигурността при откриване на уязвимости в iOS.

Публикуваният програмен код е обозначен като "iBoot". Той е част от iOS, която осигурява надеждно зареждане на операционната система и удостоверява автентичността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият процес, който се изпълнява, когато iPhone стартира. "iBoot" зарежда и проверява дали ядрото е електронно подписано от Apple и след това го зарежда и изпълнява. Процесът може да се сравни с BIOS в настолните компютри. Той е основният код, който "оживява" компютъра, непосредствено след старта и след много други основни операции зарежда операционната система.

Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 г. Въпреки това е много вероятно принципът, използван в iOS 11, да е много близък.

"Епъл" традиционно не разсекретява кода на програмите си. През последните години все пак компанията публикува някои части на iOS и MacOS в отворен вид. Но за производителя е особено важно да запази елемента iBoot надежден и недостъпен публично. Ето защо авторът на книги по програмиране за Епъл системи Джонатан Левин посочва изтеклия код като "най-големия теч в историята". Според него това е "много сериозен проблем".

Левин твърди, че най-вероятно кодът е автентичен, защото е подобен на такъв, който той е получавал по метода на реверсивното инженерство. То е процес, при който затворен и компилиран софтуер (готова за употреба програма) се изследва задълбочено с цел да се получи обратно в суров, отворен вид. Именно този опит дава основание на експерта да предполага, че информацията за iBoot е истинска.

Освен че е сериозна заплаха за сигурността на устройствата с iOS, и би улеснил еднакво и добронамерените, и злонамерените хакери, течът на информация може да служи за копиране на технологии от други фирми и дори до декриптиране на телефона. Последното отдавна е цел на ФБР и други заинтересовани институции, като беше обект на шумен съдебен, етичен и публичен дебат от 2015 г. насам.

mediapool.bg