Rambler's Top100
 
Все новости Новости отрасли

Исходный код iBoot выложен в открытый доступ

09 февраля 2018

На портале GitHub появился в открытом доступе исходный код iBoot – центральный компонент мобильной операционной системы iOS от корпорации Apple.

iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле аналогом BIOS для iPhone и iPad.

Корпорация Apple традиционно очень строго охраняет свои исходные коды, и в максимальной степени это касается именно iBoot. Стоит сказать, что за уязвимости, выявленные в процессе загрузки, корпорация выплачивает исследователям самые высокие премии в рамках программы Bug Bounty – до 200 тысяч долларов. Джонатан Левин, автор нескольких книг, посвященных iOS и Mac OSX, назвал публикацию кода iBoot в открытом доступе «крупнейшей утечкой в истории». Код относится к относительно старой версии iOS 9, однако эксперты полагают, что значительные его фрагменты, весьма вероятно, использованы и в последующих версиях, включая нынешнюю iOS 11.

Открытый доступ к коду наверняка активизирует процесс поиска уязвимостей в iOS – причем как со стороны исследователей, так и со стороны хакеров. Кроме того, он открывает возможности для джейлбрейка (полного доступа к файловой системе устройств, запрещенного Apple).

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.