Нeизвeстныe oпубликoвaли нa сaйтe GitHub исxoдный кoд iBoot — oднoгo из вaжнeйшиx кoмпoнeнтoв iOS, oтвeчaющиx зa прoцeсс дoвeрeннoй зaгрузки систeмы. Eсли прoвeсти aнaлoгию, тo iBoot выпoлняeт прaктичeски ту жe рoль, чтo и BIOS в Windows. Спeциaлисты гoвoрят, чтo эта крупнейшая утечка за всю историю мобильной операционки от Apple.
Читай также: Apple открыла исходный код для iOS и macOS
iBoot отвечает за правильную загрузку операционной системы. Именно эта программа запускается в первую очередь после включения устройства (раньше активируется только Boot ROM). Она находит и верифицирует ядро системы, проверяет наличие подписей Apple, а затем передаёт ему права на управление или же переводит аппарат в режим восстановления.
Источник, опубликовавший код, рассказал, что все исходники были взяты из iOS 9, но они используются и в актуальной версии iOS 11 практически без изменений.
Важно отметить, что из-за нехватки некоторых ключевых файлов скомпилировать этот код не получится, но его можно использовать и в других целях. Например, хакеры и специалисты по безопасности могут изучить исходники для поиска уязвимостей системы. Эксплойты в системе загрузки являются самыми опасными, и за их находку Apple готова заплатить до $200 тыс.
Читай также: Немецкие ученые рассказали, как взломать Apple iOS за 50 секунд
Обнаруженные в iBoot уязвимости потенциально могут быть использованы для создания джейлбрейка под новые версии iOS. Более того, с помощью эксплойтов в iBoot хакерам в прошлом удавалось обходить блокировку устройств Apple и расшифровывать данные пользователей. Правда, в последних моделях есть специальный чип Secure Enclave Processor, существенно усложняющий взлом.
По словам известного эксперта и автора книг об iOS и macOS Джонатана Левина, опубликованный код действительно похож на настоящий. Он также добавил, что утечка может вернуть пользователям привязанные джейлбрейки.
magne1906