contador gratis Saltar al contenido

Tükk iOS 9 lähtekoodi on võrgus olemas; Õunast räägitakse

Tükk iOS 9 lähtekoodi on võrgus; Õunast räägitakse

Apple ei ole oma ajakirjanduse ja hiphoolidega rahul. Lähtekoodi osaline lekkimine iOS-i ühest kõige olulisemast turvakomponendist iBoot, mida kajastati kogu päeva jooksul ulatuslikult, oli ajendatud kohtumäärusest, mille ettevõte esitas GitHubile materjali eemaldamiseks pärast selle avastamist eile õhtul.

Ekspertide sõnul on avaldatud materjal liiga tõene, kuid uues: eelmisel aastal ilmus juba Redditi kohta avaldatud väljaanne, mis tühistati ka pärast kohtus sekkumist. See võib olla ajaloo suurim leke, sest mõned sõidukid ütlevad, kuid ei ütle.

Mis on iBoot?

IBoot on turvalise ahela üks komponent saabas Apple'i opsüsteemiks on peamiselt iOS, kuid watchOS-is ja tvOS-is on erinevusi. Selle toimingute selgitamiseks on vaja natuke aru saada, kuidas see ahel töötab.

iBoot

Apple'i sõnul täidab protsessor iPhone'i või iPadi lähtestamiseks juhiseid, mis asuvad kirjutuskaitstud mälus (ROM), see tähendab, nagu on kirjeldatud platvormi turbedokumentides, valmistamise ajal kiibile ja need on kaudselt usaldusväärsed. Selle tee keskel valideerib see juhend seadme kõigi komponentide digitaalallkirja ja iOS-i enda installimise; Kui see terviklikkuse test õnnestub, palutakse iBootil see kinnitada tuuma süsteemist ja lähtestage see.

IBooti funktsioon on väga spetsiifiline ja sõltub kõigist initsialiseerimisahelas tehtud testidest, mida tuleb arvestada. Teisisõnu, komponendid, mis ei saa seadet lähtestada, kui juhised on ROM-i laaditud, ei kinnita nende autentsust, nagu seda tehakse kogu ahelas.

IOS suhtleb värskenduste saamiseks ka Apple'i serveriga, seega ei saa iBoot'i muuta; täna avaldatud lekke korral vastab iBooti lähtekood sellele, mida levitati iOS 9-l aastatel 2015 kuni 2016.

Mida eksperdid ütlevad

Algselt on lähtekoodi leke osaline: faili ei kasutata selle versiooni kompileerimiseks, mida saab selle toimimise ajal ära kasutada. Siiski leitakse ka dokumente, millel on asjakohane teave iBootist ja muudest iOS-i seadmeid käivitavatest komponentidest.

See on SRC 9.X jaoks. Kuigi te ei saa seda puuduva faili tõttu kompileerida, saate turbeuurijana siiski lähtekoodi rikkuda ja turvaauke leida. See sisaldab ka lähtekoodi bootrom teatud seadmete jaoks

kogu taldrik, mis töötab jailbreaks seadmed. Aastaid on nad töötanud peamiselt turvaaukude nimel, et toota utiliite, mis rikuvad Apple'i kaitset väljastpoolt App Store hangitud jooksukoodi vastu. Lisaks, võttes arvesse ettevõtte varasemaid vaidlusi teatud valitsustega, kes püüdsid iOS-i algset kaitset järelevalve eesmärgil rikkuda (soovi korral aru saada), on selge, et huvi seda tüüpi teabe vastu on väga suur, sõltumata tootmisest või sellest, kui aeglane see on. .

Mis aga pole selge, on see, kui ohtlik see kasutajatele on, võrreldes varem nähtuga. Siin on varu muuta sellised uudised tragöödiaks. Mis tahes iPhone'i või iPadi turvalisuse rikkumine, isegi kui see on ebasoovitav ja ajakirjandus alati esile toonud, pole uus.

Varem on häkkerid suutnud sedalaadi nõrkusi ära kasutada muude meetodite abil, ilma otsese juurdepääsuta Apple'i lähtekoodile ja konfidentsiaalsetele dokumentidele jailbreaks mitte rohkem kui seda. Kui kasutajad rakendavad ühte neist oma seadmesse, ei luba nad mitte ainult midagi teha: need kahjustavad ka kõnealuse seadme turvalisust ning teadaolevaid haavatavusi alglaadur või muudes piirkondades, sõltuvalt ründaja uuritud stsenaariumist.

Selle nädala suurenemisega sarnased lekked võimaldavad õppida iOS-i, mille kahjustatud käivituskomponendi tõttu ebaõnnestub kõige paremini auhinnaprogrammis (veaauhind), et Apple on turul olnud alates 2016. aastast.

Apple'i teadaanne

Vastuseks GiHubi lekkele ja langusele esitas Apple järgmise avalduse MacRumors ja mitmed muud saidid:

Tundub, et vana lähtekood kolme aasta tagusest ajast on vabastatud, kuid disainilahenduse järgi ei sõltu meie toodete ohutus meie lähtekoodi kaitsest. Meie toodetesse on integreeritud mitu riist- ja tarkvara kaitsekihti ning soovitame kasutajatel minna üle uusimale versioonile ja saada kasu uuemast kaitsest.

Nende kihtide hulgas, välja arvatud need, mida mainiti käesoleva artikli alguses, on ka turvakotid (Turvaline enklaav), mis kaitseb kasutaja biomeetrilisi andmeid näiteks seadme protsessoril. Pidage meeles, et iBoot saab ise värskendada nagu mõnda muud iOS-i komponenti, kui ilmnevad turbeprobleemid, mis mõjutavad tuvastatud kasutajat.

Muidugi. Loodetakse, et Apple suurendab selle vea hõivamisel oma kammi ja parandab selle spetsiaalsel viisil, kiiremini kui vead, mis külmutavad endiselt meie praegused ja kummalised seadmed, mis ilmuvad macOS-i.