Обнаружен источник крупнейшей утечки в истории iphone
Несколько дней назад стало известно об утечке в компании Apple — на одном из веб-сервисов в общем доступе был исходный код iBoot, которая есть главной программой ОС iOS, несущей ответственность за загрузку всей совокупности.
Спустя пара дней на протяжении расследования был отыскан источник слива — им был стажер Apple, трудившийся в главном офисе компании в Купертино в 2016 году. Похитить код его надоумили приятели, каковые занимаются так называемым «джейлбрейком», другими словами взломом iPhone, открывающим доступ к файловой совокупности устройства.
Как растолковали преступники, они не рассчитывали, что код будет выложен в интернет, а собирались использовать его для себя. К сожалению, утечки таковой тайной информации избежать не удалось.
Можешь хранить секреты?
Motherboard удалось пообщаться с двумя «вдохновителями» данной утечки, чей приятель и являлся сотрудником Apple низшего звена. Они попросили портал сохранить их анонимность, поскольку опасаются исков по делу о нарушении авторского права.
По их сведениям, стажер Apple не ставил собственной целью похитить код для шантажа компании, и не планировал ее «подставлять». Его приятели внесли предложение ему поделиться исходным кодом iBoot для собственного изучения по джейлбрейку.
В итоге похищенные эти стали дешёвы группе людей числом пяти человек, каковые собирались сохранить утечку в тайне.
К сожалению, они не смогли проконтролировать сохранность исходного кода, и спустя год по окончании кражи в 2017 году он был загружен на сервис GitHub. Обстоятельством этому стала передача кода третьим лицам за пределами начальной группы.
Новости smi2.ru
«Я не желал, дабы данный код когда-нибудь заметил свет. Не из жадности, а из страха юридических последствий.
В сообществе фанатов Apple полно любопытных детишек и подростков. Я знал, что в один раз один из них хватит глупым, дабы опубликовать данный код на GitHub», — сказал один из источников, имеющих доступ к похищенному коду.
Он сказал, что не обращая внимания на «разрушительные» последствия утечки, намерения группы заговорщиков не носили злоумышленный темперамент. Но сейчас показались опасения, что исходный код возможно использован и во вред — к примеру, для эксплойтов и злонамеренного джейлбрейка iPhone.
Помимо этого, существует угроза того, что эти исходного кода будут использованы хакерами для эмуляции iOS на устройствах, не принадлежащих Apple.
Похищенный исходный код не принадлежал iOS 9, релиз которой состоялся летом 2015 года, но его фрагменты точно присутствуют и в последней версии операционной системы — iOS 11.
Как сказал Motherboard создатель нескольких книг об iOS и специалист по продуктам Apple, купертиновцы особенно ревностно защищают код iBoot и предлагают самое солидное вознаграждение в рамках поиска уязвимостей как раз за эту программу — около $200 тыс.
«Это наибольшая утечка в истории iPhone», — заявил Левин.
Apple оправила официальный документ с требованием удалить код с GitHub в рамках выполнения американского Закона об авторском праве в цифровую эру, так косвенно подтвердив его подлинность.
Компания никак не прокомментировала сам факт утечки, но пояснила в заявлении, что безопасность продуктов Apple не связана с сохранностью исходного кода. «В отечественных продуктах присутствует многоуровневая защита на уровне и «железа», и софта», — сказал офпред компании.
Но, не обращая внимания на отсутствие прямой угрозы для обладателей iPhone, эта утечка стала важным репутационным ударом для Apple, которая гордится собственной практически замечательной свойством держать в секрете данные о собственных продуктах.
Не первый и не последний случай
К сожалению, Сейчас нет ничего, что может пребывать в стопроцентной безопасности, в случае если дело заходит о цифровой информации. Не безукоризненна и Apple, которая прежде сталкивалась с другими утечками.
В большинстве случаев, хакеры и инсайдеры активизируются незадолго до официальной презентации компании в сентябре, на которой демонстрируются новые «яблочные» продукты. В августе 2017 года информацию об iPhone 8 извлекли из firmware к «умной» колонке HomePod, залитой на общедоступный сервер.
Так, виновников слива был один из сотрудников Apple, перепутавший уровни доступа.
Через месяц уже незадолго до официального мероприятия произошла еще одна утечка — подробности презентации были скрыты в firmware новой версии операционной системы iOS 11, так что и в этом случае источником был инсайдер. Не обращая внимания на то, что его намерения вряд ли были умышленными, взлом очевидно расстроил председателя совета директоров Apple Тима Кука, что весьма строго смотрит за конфиденциальностью в собственной компании.
