iBoot-lähdekoodin vuotoa on kuvailtu muun muassa historian suurimmaksi vuodoksi.

Toistaiseksi tuntematon taho on saanut käsiinsä Applen iOS:n turvalliseen käynnistämiseen tarvittavan iBoot-osan lähdekoodin ja jakanut sen GitHub-palvelussa. Vuodosta uutisoineen Motherboardin mukaan iBoot vastaa lähinnä iOS-laitteiden BIOS:ia. Apple on ollut asiasta yhteydessä GitHubiin ja poistattanut lähdekoodin tekijänoikeuksiin vedoten, mikä käytännössä varmisti samalla koodin aitouden.

Vuotanut iBoot on osa iOS 9.3.x -versiota, eli ei enää aivan tuoreimmasta päästä, jonka lisäksi siitä puuttuu osa tiedostoista, mikä estää sen kääntämisen. Mukana on myös joidenkin iOS-laitteiden käynnistyslohkon lähdekoodi. Osa koodista saattaa kuitenkin olla edelleen käytössä uudemmissa iOS-versioissa ja ilman kääntämisen mahdollisuutta tietoturvatutkijat voivat löytää siitä haavoittuvuuksia niin hyvässä kuin pahassa.

Applen käyttöjärjestelmiin syvällisesti perehtynyt ja niistä useita kirjojakin julkaissut Jonathan Levin on kuvaillut vuotoa historian suurimmaksi. Levinin mukaan koodi myös täsmää hänen takaisinmallintamaansa koodiin, mikä vahvisti oletusta sen aitoudesta jo ennen, kuin Apple pakotti GitHubin poistamaan sen. Levin uskoo lisäksi, että koodin vuotaminen johtaa vanhempien jailbreak-metodien paluuseen.

Motherboardin mukaan sama koodi vuoti nettiin alun perin jo viime vuonna Redditin kautta, mutta silloin se jäi vähälle huomiolle, koska sen vuotaneeseen uuteen käyttäjätunnukseen ei luotettu ja ketju katosi Redittin Jailbreak -subredditin syövereihin nopeasti.

Lähteet: Motherboard, 9to5 Mac

This site uses XenWord.