Неизвестные опубликовали на GitHub исходный код загрузчика iOS
Apple уже потребовала удалить публикацию.
Неизвестные опубликовали на платформе GitHub исходный код, который якобы является кодом программы iBoot — одной из основных для устройств на iOS. Об этом пишет Motherboard.
iBoot отвечает за доверенную загрузку операционной системы, эта программа запускается одной из первых при включении iPhone. Задача iBoot — проверить, имеет ли ядро необходимые подписи Apple, перед тем, как передать ему управление устройством.
В публикации говорится, что код относится к уже устаревшей версии iOS 9, однако его части могут использоваться и в iOS 11.
Apple не раскрывает данные кода iBoot, отмечает Motherboard. Кроме того, самые крупные выплаты по программе поощрения компания предлагает за найденные в процессе загрузки уязвимости.
Спустя несколько часов после публикации Apple потребовала от GitHub удалить запись. В компании заявили, что она содержит запатентованную Apple информацию, а сама запись нарушает авторские права производителя iPhone.
По данным Motherboard, тот же код уже публиковался на Reddit, однако запись не получила широкую огласку из-за низкого рейтинга пользователя. Его повторная публикация может означать, что код широко распространён в джейлбрейк-сообществе, считает издание.
Обновлено 10 февраля в 12:50: Apple заявила, что распространение исходного кода загрузчика не создаёт угроз безопасности пользователей продуктов компании. Она также объяснила, что опубликованный код — устаревший.
Издание Motherboard выяснило, что утечка исходного кода произошла по вине стажёра Apple, который выкрал его и некоторые внутренние инструменты компании для своих друзей, занимающихся джейлбрейком iOS. По его словам, он не планировал распространять код среди других разработчиков, так как опасался санкций со стороны Apple.