Spowolniony iPhone
2

Kod źródłowy iBoot od Apple krąży w sieci. Cupertino walczy

Apple co prawda bardzo szybko poradziło sobie z wyciekiem iBoot w internecie, ale nieznana bliżej grupa "Dark-Liberty Team" nie powiedziała ostatniego słowa. Po tym, jak kod oprogramowania został zdjęty z GitHuba, teraz jest on dostępny na stronie TOR o nazwie "iBoot Source Code Leak - Reloaded" i Apple raczej trudno będzie ją unieszkodliwić.

Stworzenie strony w sieci TOR wydaje się być dobrym zabezpieczeniem przed roszczeniami Apple. Witryna osadzona w niewidocznej dla zwykłych śmiertelników części „internetu” powinna być bezpieczna w kontekście wszelkich działań producenta mających na celu zminimalizowanie efektów wycieku. Co jednak jest bardzo ciekawe, link służący do pobrania pliku z kodem źródłowym iBoot wskazuje na… MediaFire, znanego dostawcę usług hostingu plików w dobrze widocznym już dla wszystkich internecie. Wiele więc wskazuje na to, że jeśli Apple nie zdążyło jeszcze „zdjąć” z tej witryny pliku, to zapewne zrobi to w najbliższym czasie. Sama strona w sieci TOR, która pozwala na pobranie zawartości iBoot w dalszym ciągu będzie aktywna i nie zdziwiłbym się, gdyby po usunięciu kodu z MediaFire pojawiły się mirrory.

apple iboot kod źródłowy

Badania nad wyciekiem iBoot potwierdzają, że nie mamy do czynienia z ogromnym zagrożeniem dla bezpieczeństwa posiadaczy starszych iPhone’ów. Powód jest prozaiczny

Wcześniej pisaliśmy dla Was o tym, że wyciek iBoot stanowi poważny problem dla Apple i… rzeczywiście tak jest. Firma będzie próbowała zminimalizować skutki wycieku monitorując sieć w poszukiwaniu stron, które oferują dostęp do kodu źródłowego iBoot, który stanowi newralgiczną część systemu iOS (ale nie tylko). Eksperci do spraw cyberbezpieczeństwa jednak uspokajają i zwracają uwagę na dwie poważne kwestie.

Po pierwsze, wyciek kodu źródłowego iBoot nie stanowi większego zagrożenia z powodu wcześniejszych prac mających na celu znalezienie podatności w tym komponencie. Eksperci już wcześniej badali iBoot pod kątem możliwości zaatakowania sprzętów z iOS na pokładzie i prawdopodobnie znaleźli już większość zdatnych do wykorzystania luk – mało tego udało im się odtworzyć kod w trakcie tych prac. Opublikowanie wykradzionego kodu źródłowego miało nie wnieść nic ważnego do tego, czym dysponowali już wcześniej eksperci ds. cyberbezpieczeństwa.

Po drugie, nawet gdyby udało się znaleźć jakiekolwiek nowe podatności w związku z analizą iBoot, to exploity działałyby na relatywnie małej ilości urządzeń. Apple może pochwalić się bardzo wysoką adopcją nowych wersji oprogramowania – w kategorii smartfonów iOS bezlitośnie dystansuje Androida, który nawet po kilku latach od opublikowania nowej wersji boryka się z problemem jej dostępności na wszystkich, pozornie uprawnionych do tego urządzeniach. Czy jest zatem czego się bać? Niekoniecznie – warto jednak wiedzieć o tym, że zamieszanie z iBoot w tle to przede wszystkim szrama na wizerunku Apple.