Кламер БГ - Новини: Ключова част на iOS разсекретена в мрежата

Ключова част на iOS разсекретена в мрежата

Технологии

|
Четв, 08 Фев 2018г. 15:23ч.
Ключова част на iOS разсекретена в мрежата

Неизвестни лица публикуваха в GitHub код, който, според експерти, е основен компонент на операционната система на iPhone, съобщи сайтът Motherboard. Пробивът може да улесни хакерите и изследователите по сигурността при откриване на уязвимости в iOS.

Публикуваният програмен код е обозначен като "iBoot". Той е част от iOS, която осигурява надеждно зареждане на операционната система и удостоверява автентичността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият процес, който се изпълнява, когато iPhone стартира. "iBoot" зарежда и проверява дали ядрото е електронно подписано от Apple и след това го зарежда и изпълнява. Процесът може да се сравни с BIOS в настолните компютри. Той е основният код, който "оживява" компютъра, непосредствено след старта и след много други основни операции зарежда операционната система.

Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 г. Въпреки това е много вероятно принципът, използван в iOS 11, да е много близък.

"Епъл" традиционно не разсекретява кода на програмите си. През последните години все пак компанията публикува някои части на iOS и MacOS в отворен вид. Но за производителя е особено важно да запази елемента iBoot надежден и недостъпен публично. Ето защо авторът на книги по програмиране за Епъл системи Джонатан Левин посочва изтеклия код като "най-големия теч в историята". Според него това е "много сериозен проблем".

Левин твърди, че най-вероятно кодът е автентичен, защото е подобен на такъв, който той е получавал по метода на реверсивното инженерство. То е процес, при който затворен и компилиран софтуер (готова за употреба програма) се изследва задълбочено с цел да се получи обратно в суров, отворен вид. Именно този опит дава основание на експерта да предполага, че информацията за iBoot е истинска.

Освен че е сериозна заплаха за сигурността на устройствата с iOS, и би улеснил еднакво и добронамерените, и злонамерените хакери, течът на информация може да служи за копиране на технологии от други фирми и дори до декриптиране на телефона. Последното отдавна е цел на ФБР и други заинтересовани институции, като беше обект на шумен съдебен, етичен и публичен дебат от 2015 г. насам.

mediapool.bg