Toistaiseksi tuntematon taho on saanut käsiinsä Applen iOS:n turvalliseen käynnistämiseen tarvittavan iBoot-osan lähdekoodin ja jakanut sen GitHub-palvelussa. Vuodosta uutisoineen Motherboardin mukaan iBoot vastaa lähinnä iOS-laitteiden BIOS:ia. Apple on ollut asiasta yhteydessä GitHubiin ja poistattanut lähdekoodin tekijänoikeuksiin vedoten, mikä käytännössä varmisti samalla koodin aitouden.
Vuotanut iBoot on osa iOS 9.3.x -versiota, eli ei enää aivan tuoreimmasta päästä, jonka lisäksi siitä puuttuu osa tiedostoista, mikä estää sen kääntämisen. Mukana on myös joidenkin iOS-laitteiden käynnistyslohkon lähdekoodi. Osa koodista saattaa kuitenkin olla edelleen käytössä uudemmissa iOS-versioissa ja ilman kääntämisen mahdollisuutta tietoturvatutkijat voivat löytää siitä haavoittuvuuksia niin hyvässä kuin pahassa.
Applen käyttöjärjestelmiin syvällisesti perehtynyt ja niistä useita kirjojakin julkaissut Jonathan Levin on kuvaillut vuotoa historian suurimmaksi. Levinin mukaan koodi myös täsmää hänen takaisinmallintamaansa koodiin, mikä vahvisti oletusta sen aitoudesta jo ennen, kuin Apple pakotti GitHubin poistamaan sen. Levin uskoo lisäksi, että koodin vuotaminen johtaa vanhempien jailbreak-metodien paluuseen.
Motherboardin mukaan sama koodi vuoti nettiin alun perin jo viime vuonna Redditin kautta, mutta silloin se jäi vähälle huomiolle, koska sen vuotaneeseen uuteen käyttäjätunnukseen ei luotettu ja ketju katosi Redittin Jailbreak -subredditin syövereihin nopeasti.
Lähteet: Motherboard, 9to5 Mac
"Levinin mukaan koodi myös täsmää hänen takaisinmallintamaansa koodiin, mikä vahvisti oletusta sen aitoudesta jo ennen,…"
Hetkinen!!! Onko Levin ainoa joka kykenee takaisinmallintamaan (reverse engineering )?
Jos ei niin koodi olemassa ololla lähdekoodi muodossa ei ole merkitystä jos jollakin on motiivi niin takaisinmallintamaan vaan (tai ostamaan/varastamaan valmiiksi mallinnettu lähdekoodina)
Vai pitääkö tämä lukea rivienvälistä että suljettujen koodin laadunvalvonta on heikkoa tasoista että siellä SUURELLA TODENNÄKÖISYYDELLÄ on karmeita bugeja?
toisin sanoen
Miksi pelko "hyväksikäytöstä" jos lähdekoodi saatavilla ? vertaa avoimeenkoodiin esim. Linux ?
Luultavasti haitake voisi korvata tuo ibootin omalla versiollaan, jolloin mitä tahansa olisi periaatteessa mahdollista tehdä kyseisen laitteen suhteen.
Esim. Joku voisi alkaa myydä iclooneja joissa olisi piilotettu omia juttuja tuonne koodiin etc.
”puuttuu osa tiedostoista, jotka estävät sen kääntämisen”
No sehän on hyvä vaan, jos kääntämisen estävät tiedostot puuttuvat.
Korjattu. Jatkossa tällaiset selvät ajatuspierut typojen tapaan tätä kautta: https://io-tech.fi/palaute
”vuotoa on kuvailtu muun muassa historian suurimmaksi vuodoksi” 😀
Ciscon IOS koko sorsa vuodettu aikanaan.
UEFI:n securebootin kultaiset avaimet vuodettu muutama vuosi takaperin.
Joo, on appleuskovaisille ja kuluttajapuolella näkyvälle yritykselle iso juttu, mutta jotain perspektiiviä noihin heittoihin.
“This is the biggest leak in history,” Jonathan Levin, the author of a series of books on iOS and Mac OSX internals, told me in an online chat, referring to Apple’s history.
Siellä ollut vissiin vaan Motherboardin lähdeartikkelissa turhan sensaatiohakuista klikkiotsikkomeininkiä, kun tekstiä lukemalla selviää, että kommentilla viitattiinkin vain Applen historiaan.