Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard.
iBoot загружает ядро iOS, проверяет наличие у него соответствующей подписи Apple, а затем запускает его.
По словам экспертов, этот исходный код открывает ряд возможностей для хакеров и специалистов по безопасности. Так, с помощью кода можно найти уязвимости в iOS, что означает возможное скорое появление Jailbreak на последних версиях системы.
Код, который слили в сеть, относится к iOS 9 и более ранним версиям ОС, однако часть его по-прежнему может использоваться в iOS 11.
Традиционно Apple неохотно делилась исходниками iOS и macOS. Однако в последние годы компания все же открыла некоторые части исходников своих ОС. Относительно исходного кода iBoot, компания принимала жесткие меры по его защите.
За ошибки, обнаруженные в процессе загрузки, Apple выплачивает самые крупные гонорары в рамках своей программы bounty (максимальная стоимость ошибки составляет 200 тысяч долларов).
«Это самая большая утечка в истории компании», – заявил Джонатан Левин, автор серии книг по iOS и Mac OSX.
По словам Левина, обнародованный на GitHub код – не фейк. Исходник iBoot совпадает с кодом, который он переделал самостоятельно. Как сообщает издание Motherboard, подлинность кода также подтверждает еще один эксперт, специализирующийся на iOS.
На данный момент неизвестно, кто стоит за утечкой. Apple еще не прокомментировала инцидент.
Левин добавил, что теперь хакеры смогут быстрее найти недостатки и ошибки, которые позволят им взломать или расшифровать iPhone.
Отмечается, что уязвимости в предыдущих версиях iBoot позволили джейлбрейкерам и хакерам переходить через экран блокировки iPhone и расшифровать данные пользователя. Но у новых iPhones есть чип под названием Secure Enclave Processor, который упрочил безопасность устройства.
Для обычных пользователей это означает, что вскоре могут вернуться привязанные джейлбрейки. Раньше это было довольно частым явлением, но сейчас их чрезвычайно сложно “достать” на современные iOS-устройства, которые оснащены усовершенствованными механизмами безопасности, из-за которых даже высококвалифицированным исследователям не удается найти ошибки.
Именно эти усовершенствования безопасности когда-то уничтожили популярное сообщество джейлбрейков. В настоящее время обнаружение ошибок и уязвимостей в iOS требует много времени и ресурсов.