Что означает утечка исходного кода Apple iOS для пользователей iPhone

8 февраля 2018 года большой объем кода из культовой мобильной операционной системы Apple, iOS, был опубликован кем-то, кто анонимно разместил его на GitHub. Это событие вызвало серьезную панику, поскольку код Apple (в отличие от Android) должен был быть полным секретом, что могло привести к довольно неприятным последствиям. Мы постараемся уйти от шума и разобраться, несет ли это событие какие-либо серьезные последствия для людей, использующих какие-либо устройства iOS, включая iPhone и iPad.

Что случилось?

взлом яблок

Итак, давайте уберем очевидное: что-то из основной операционной системы iOS было передано на GitHub неизвестным человеком, что привело к умеренному шуму и довольно большой панике.

Принцип работы Apple обычно включает в себя попытку сохранить код для своих операционных систем как можно более заблокированным, особенно потому, что это зависит от сочетания аппаратного и программного обеспечения, которое можно было бы реконструировать, если бы кто-нибудь внимательно посмотрел на него.

Утечка части iOS известна как iBoot. Это компонент, который обеспечивает безопасную загрузку операционной системы, проверяет, что ядро ​​и оборудование имеют "печать одобрения" Apple (т. Е. Свою подпись), а затем загружает ту часть ОС, в которой вас приветствуют. ваш домашний экран со всеми его значками.

Чтобы сделать это более знакомым, это похоже на BIOS ПК. Он считывает оборудование, проверяет, что все гайки и болты на месте, затем начинает запрашивать операционную систему и загружает ее.

В отличие от других компонентов iOS, исходный код которых время от времени выпускался Apple, компания приложила кропотливые усилия, чтобы гарантировать, что код iBoot никогда не попадет в чужие руки, поскольку это своего рода "главный ключ", который открывает возможность запускать iOS на других устройствах. аппаратное обеспечение во многих случаях.

Могут ли хакеры воспользоваться этим?

яблоко

Хотя код iBoot может быть (и был) подвергнут обратному проектированию в любой момент времени, большинство хакеров не будут интересоваться некоторым кодом, который может или не может имитировать оригинальные вещи Apple.

Хороший хакер может перепроектировать что-то очень похожее на iBoot, но никогда не сможет воспроизвести продукт полностью. И для фальшивомонетчиков, и для хакеров важно иметь оригинал.

На данный момент, безусловно, есть много людей, заинтересованных в том, чтобы копаться в iBoot в поисках дыр, которые можно использовать. Конечно, пока вы читаете это, и исследователи безопасности, и хакеры усердно работают над этим.

Однако мы должны указать, что утечка кода принадлежит iOS 9, а это означает, что значительная его часть может быть устаревшей. С другой стороны, это может дать ценную информацию о том, как работает процесс предварительной загрузки Apple, и позволить фальсификаторам создавать свои собственные платформы, работающие под управлением iOS, что способствует росту рынка "подражателей iPhone".

Существует также тот факт, что уязвимости, обнаруженные в iBoot iOS 9, могут отлично работать на оборудовании под управлением iOS 11. Хотя оборудование iPhone часто меняется, вещи, непосредственно связанные с загрузкой, не всегда "нуждаются" в изменении вместе с ним.

Тем, кого беспокоит массовое заражение устройств Apple, потребуется немало усилий, чтобы действительно нанести ущерб, используя уязвимость iBoot. Причина этого в том, что у Apple есть несколько уровней отказоустойчивости как в аппаратном, так и в программном обеспечении, что может затруднить полномасштабное заражение.

Как вы думаете, смогут ли хакеры обойти эти отказоустойчивые устройства? Как вы думаете, кто сделал эту утечку? Расскажите нам, что вы думаете в комментарии!