To właściwie największy wyciek wrażliwych danych z Apple w mobilnej historii tego producenta. Kilka dni temu w serwisie GitHub został opublikowany kod źródłowy iBoot - ważnego komponentu systemu operacyjnego iOS w telefonach Apple. Co jest niezwykle ciekawe, odpowiedzialny za ten incydent jest były pracownik firmy.
iBoot to również komponent innych systemów operacyjnych ze stajni Apple. Funkcjonuje on jako bootloader drugiej fazy i odpowiada za załadowanie bazowego oprogramowania podczas startu. To właśnie tutaj może zostać załadowany tzw. Recovery Mode (gdy w trakcie POST wystąpi jakikolwiek błąd lub na życzenie użytkownika). Wyciek kodu źródłowego tego oprogramowania stwarza rzecz jasna spore niebezpieczeństwo dla użytkowników systemu iOS. Nie muszą martwić się ci, którzy na bieżąco aktualizują swoje telefony oraz korzystają z ich nowych wersji. Sporo problemów natomiast mogą mieć ci, którzy z jakiegoś powodu nie pracują na najwyższych iteracjach systemu, a już na pewno klienci Apple, którzy dysponują sprzętem, którego wsparcie skończyło się na iOS 9 lub starszym.
Za wyciek iBoot odpowiada były pracownik Apple
Mimo, że bardzo szybko "zdjęto" publikację na temat iBoot w GitHubie, bardzo szybko sporządzono kopie i w dalszym ciągu te informacje są dostępne w internecie. Były pracownik Apple postanowił wykraść kody źródłowe ważnych komponentów oraz narzędzi Apple. Początkowo podzielił się nimi tylko z garstką znajomych, którzy byli częścią społeczności tworzącej tzw. "jailbreaki" zdejmujące pewne systemowe ograniczenia. Jak się okazało potem, proceder nieco wymknął się spod kontroli i doszło do tego, że kody źródłowe były dostępne m. in. na Discordzie.
Dwie osoby z tej grupy poważnie obawiały się ewentualnych konsekwencji prawnych posiadania kodów źródłowych komponentów telefonicznego iOS-a i optowało za tym, aby nigdy nie udostępniać tych materiałów szerszemu gronu. Co ciekawe, nikt oficjalnie nie przyznaje się do tego, iż przyczynił się do rozprzestrzenienia wycieku - ponadto ich personalia przynajmniej na razie pozostają nieznane.
Korzystający ze starszych urządzeń Apple użytkownicy mogą mieć poważny problem. Uzyskanie dostępu do kodu źródłowego iOS przez cyberprzestępców może spowodować wysyp przeróżnych niebezpiecznych zagrożeń
Spać spokojnie mogą natomiast ci, którzy pracują na iOS wyższym niż 9. Jeżeli w dalszym ciągu nie wykonaliście aktualizacji, a możecie ją zrobić - polecamy Wam jak najszybciej ją pobrać oraz zainstalować na Waszym urządzeniu mobilnym. W najgorszym położeniu są natomiast wszyscy ci, którzy mogą być objęci niebezpieczeństwem związanym z tym wyciekiem i jednocześnie nie są w stanie przenieść się na wyższą wersję systemu operacyjnego. Tacy użytkownicy powinni zasadniczo wymienić swoje telefony na nowsze, w których możliwe jest korzystanie z najnowszych odsłon iOS. Dla Apple to poważny problem - mimo wysokiej kolejnych wersji oprogramowania, w dalszym ciągu na rynku funkcjonują miliony telefonów z iOS poniżej 10.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu