[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Apple Форум » Все об Apple » iPhone, iPod & Watch » Часть программного кода iOS выложена в сеть...
Часть программного кода iOS выложена в сеть...
malrozДата: Четверг, 08.02.2018, 19:50 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 9374
Награды: 1
Репутация: 102
Статус: Offline


Часть программного кода, которая называется iBoot, или, другими словами, часть iOS, которая обеспечивает загрузку операционной системы, была недавно опубликована в сети. Эксперты уже подтвердили его подлинность, а также рассказали о том, как этим могут воспользоваться хакеры.

Хотя выложенный iBoot был взят из версии iOS 9, многое из этого кода осталось в iOS 11. Кроме того, в утечке отсутствуют некоторые файлы, поэтому код не может быть скомпилирован. Однако эксперты безопасности уже заявили, что он позволит хакерам найти уязвимости в iOS и взломать систему.

Наряду с кодом iBoot утечка включает в себя каталог документов, который предлагает дополнительную информацию, относящуюся к iBoot, что значительно облегчит поиск эксплойтов bootrom для создания непривязанного джейлбрейка iPhone и iPad.

В последние годы в сеть уже попадали разные фрагменты кода macOS и iOS, но с iBoot это происходит впервые. Следует сказать, что Apple выплачивает до 200 000 долларов за обнаружение уязвимостей в защищенных компонентах программы загрузки.

hi-tech.mail.ru


 
malrozДата: Пятница, 09.02.2018, 19:41 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 9374
Награды: 1
Репутация: 102
Статус: Offline
Apple утверждают, что украденный ранее код iBoot устарел и не несет угрозы безопасности...



Представители Apple утверждают, что украденный ранее код устарел и уже не используется. Также они объясняют, что защита устройств многоуровневая, и рассекречивание кода безопасности не несет угрозы безопасности.

Сегодня утром стало известно ранее на сайте GitHub был опубликован исходный код iBoot – компонента, который отвечает за безопасный запуск iPhone и iPad. Скомпилировать код невозможно, однако хакеры могут его использовать для анализа системы и поиска уязвимостей. Джонатон Левин, исследователь iOS и macOS, назвал инцидент «крупнейшей утечкой в истории». Однако сейчас представители Apple заявляют, что рассекречивание исходного кода не может навредит системе.

К слову, таким образом, компания косвенно подтвердила подлинность кода.

Согласно заявлению представителей Apple, этот код был актуален для iOS 9, выпущенной три года назад. Этой версией системы сейчас пользуется не более 7% владельцев iPhone. В новых версиях прошивки исходный код был изменен.

Цитата
Мы всегда рекомендуем клиентам обновлять систему для того, чтобы пользоваться новыми версиями защиты программного обеспечения. К тому же, наши устройства имеют многоуровневую защиту, и их невозможно взломать с помощью одного лишь исходного кода.


Тем не менее, iBoot является важной составляющей безопасности iOS. В прошлом году Apple заплатила $200 000 исследователям безопасности, обнаружившим в iBoot уязвимость.

macdigger.ru


 
Apple Форум » Все об Apple » iPhone, iPod & Watch » Часть программного кода iOS выложена в сеть...
  • Страница 1 из 1
  • 1
Поиск: