Apple не уследила за исходным кодом iOS. Чем это грозит?

Неизвестные разместили в репозитории на GitHub исходный код iBoot — одного из ключевых компонентов iOS, отвечающего за процесс загрузки операционной системы. Эксперт, автор серии книг об iOS и macOS Джонатан Левин назвал публикацию исходников «крупнейшей утечкой в истории» Apple.

iBoot — это критически важная программа, которая запускается первой при включении «айфона». Она проверяет целостность ядра и аутентичность его цифровой подписи, после чего начинает процесс загрузки iOS. Выложенный на GitHub код относится к старой версии «операционки» Apple — iOS 9, однако некоторые его фрагменты наверняка используется в iOS 11.

По словам Левина, исходники iBoot могут дать специалистам по безопасности лучшее представление об устройстве iOS. Хакеры могут воспользоваться ими для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания «джейлбрейка» — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить продвинутым программистам эмулировать iOS на других платформах.

За последние годы Apple открывала некоторые исходники iOS и macOS, однако всегда уделяла особое внимание безопасности iBoot. По программе поощрений за поиск уязвимостей в своем программном обеспечении компания считает ошибки, найденные в коде загрузчика, самыми ценными — за информацию о них она готова заплатить до $200 тысяч.

Левин считает исходники, размещенные на GitHub, подлинными, поскольку он и сам ранее изучал код Apple методом обратного инжиниринга. Об аутентичности «слива», пишет Motherboard, также заявил один из экспертов, специализирующийся на iOS. Представители Apple на запрос издания не ответили.