Хакеры похитили и опубликовали на GitHub код iBoot, ключевого компонента iOS. К ним попала часть исходников iOS 9.3.1, и некоторые эксперты по безопасности считают эту утечку далеко не рядовой — благодаря ей хакеры, вероятно, смогут взломать даже самые свежие сборки iOS.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

В выложенном коде отсутствует часть компонентов, поэтому те, кто будут исследовать его, не смогут скомпилировать рабочую операционную систему. Тем не менее, к коду прилагается набор документов, которые упростят поиск уязвимостей и создание эксплойтов для iPhone и iPad. Основная опасность заключается в том, что код iBoot не сильно изменился за последние годы, и эксплойты для iOS 9 вполне могут подойти и к iOS 11.

Не исключено, что этой утечкой воспользуются хакеры с плохими намерениями, но также есть вероятность, что она будет использована для создания джейлбрейк-утилит и твиков, подходящих к актуальным версиям iOS.

Обновлено 08.02.2018 в 22:12:

Компания Apple рассказала изданию TechCrunch о своём отношении к утечке. По её словам, утёкшему на GitHub коду iBoot три с половиной года и он устарел, поскольку в iOS предусмотрена многоуровневая защита аппаратного и программного обеспечения, которая всё это время совершенствовалась. Кроме того, Apple не раскрывает исходный код iOS вовсе не из соображений безопасности, а по множеству разных причин. 93% устройств Apple работают на iOS версии 10 и 11, и на них эта утечка никак не повлияет, а старые версии iOS (9 и ниже) установлены лишь у 7% пользователей.

Обновлено 11.02.2018 в 18:20:

Издание Motherboard выяснило, кто стоит за утечкой. Код украл один из стажёров, который работал в Apple в 2016 году. Он состоял в хакерской группировке, которая использовала этот код для создания джейлбрек-инструментов. На GitHub попала не вся имеющаяся у хакеров информация, а лишь её часть, которая, по всей видимости, была украдена у них.

---

Канал iG в Telegram — t.me/iguides_ru