Москва C

Последние новости

06:27
Пострадавших от пожара в Керченском проливе не могут доставить на берег из-за погоды
06:12
Месяц шатдауна: американские бюджетники выстроились в очереди в бесплатную столовую
05:46
Лидеры Германии и Франции подпишут новый договор о сотрудничестве двух стран
05:43
Google получил штраф в 50 миллионов евро
05:30
Форум в Давосе пройдет без Трампа, Макрона, Мэй и Си Цзиньпиня
04:40
Владимир Путин и Синдзо Абэ проведут переговоры в Москве
04:03
73% жителей Германии поддержали строительство "Северного потока-2"
03:37
Мария Бутина вышла на связь с родственниками после недельного молчания
02:46
Разногласия по Brexit продолжают сотрясать Британские острова
18:06
WhatsApp ограничит пересылку сообщений пятью контактами
17:54
Мятеж в Каракасе: спецназ разогнал манифестантов слезоточивым газом
17:54
Кислород не нужен: учёные описали рыб, процветающих в "мёртвой зоне" океана
17:49
Жесткий отбор: Роскосмос ищет женщин
15:33
Генпрокуратура объяснила, почему Россию не допустили до расследования крушения рейса MH17
13:57
Песков прокомментировал публикации о строительстве башни Трампа в Москве
13:22
Надень кольца: астрономы определили возраст главного украшения Сатурна
13:20
60 минут
13:16
Номера автомобилей привяжут к прописке
13:12
В Кабардино-Балкарии умерла самая старая женщина России
12:55
В Калуге женщина плеснула кислотой в сотрудницу конторы микрозаймов
12:27
Вечер с Владимиром Соловьевым
12:06
Бесплатные путевки в Крым детям из Сибая всплыли в Сети за тысячу рублей
12:00
Не до сна: 5 типов бессонницы, которые обнаружили ученые
04:30
Эксперты: лунное затмение никак не вредит здоровью
03:33
В Росморречфлоте подготовили план развития Северного морского пути
03:10
В Давосе открывается Всемирный экономический форум, но без участия США
01:35
Пожар на юго-востоке Москвы ликвидирован
22:20
Brexit: желания депутатов и народа разделились
20:38
Лавров авансом назвал японцев друзьями
20:35
Команда дивизиона Чернышева выиграла Матч звезд КХЛ
20:22
Богатейший коррупционер России угодил в СИЗО
20:06
Пожар в московской высотке не обошелся без жертв
19:30
Россияне уступили Катару на чемпионате мира по гандболу
19:11
Т-34 из Лаоса достигли Наро-Фоминска
18:31
В древних египетских захоронениях нашли уникальные артефакты
17:54
Павлюченкова пробилась в четвертьфинал Australian Open
17:53
Пьяный украинский "Рэмбо" попал в плен
Больше новостей
» » » В Сеть слили часть кода мобильной операционки Apple

В Сеть слили часть кода мобильной операционки Apple

Технологии / Интернет
199
0

Неизвестные опубликовали в открытом доступе исходный код iBoot, одного из ключевых компонентов устройств Apple. Этот код отвечает за правильную загрузку операционной системы и теперь в прошивке гаджетов Apple можно найти уязвимости, сообщает MotherBoard. Инцидент с кодом уже назвали крупнейшей утечкой в истории Apple.

Неизвестные опубликовали на платформе GitHub исходный код, который якобы является кодом программы iBoot — одной из основных для устройств на iOS, сообщает Motherboard.

iBoot запускается одной из первых при включении iPhone. Задача iBoot — проверить, имеет ли ядро необходимые подписи Apple, перед тем, как передать ему управление устройством. Этот загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства. Код является закрытой информацией. Компания такие файлы не публикует.

Код относится к iOS версии 9.3, но большая его часть используется и в последней версии системы. Из-за отсутствия некоторых файлов код не удастся скомпилировать, что, впрочем, не мешает изучать (с благими или дурными намерениями) исходники для поиска уязвимостей, отмечают эксперты.

Сложно представить, что компания разрешила бы публиковать такую информацию в сети, поэтому, вероятнее всего, речь идет о краже кода. По словам автора серии книг о iOS и macOS Джонатана Левина, публикация исходного кода iBoot является "крупнейшей утечкой в истории Apple". Левин подтвердил, что появившийся на GitHub код действительно является исходником iBoot, поскольку он совпадает с кодом, который он сам ранее исследовал.

По мнению экспертов, утечка может позволить написать полноценный эмулятор iOS для других платформ, но вряд ли это кому-то удастся без части компонентов. Стоит отметить, что впервые код был размещен еще в сентябре прошлого года на портале Reddit, но тогда это событие не привлекло особого внимания.

Нынешнее поколение iPhone дополнительно защищено от взлома благодаря специальному чипу Secure Enclave Processor, который усиливает защиту устройства. Поэтому сейчас хакерам крайне трудно находить уязвимости в iOS, однако публикация ранее недоступного кода может облегчить им задачу.

Хакеры могут воспользоваться кодом для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания "джейлбрейка" — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить эмулировать iOS на других платформах.

Через несколько часов после того, как на размещение кода на GitHub обратили внимание СМИ, Apple подала жалобу. В компании заявили, что опубликованный код содержит запатентованную Apple информацию, а сама запись нарушает авторские права производителя iPhone. Вскоре архив был удален с ресурса, но его копии успели распространиться по другим сайтам.

За последние годы Apple открыла некоторые части исходников iOS и macOS в рамках программы поиска уязвимостей с целью улучшения безопасности системы. За найденные "белыми хакерами" ошибки в коде Apple могла раскошелиться на сумму до $200 тысяч.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.