Исходный код ключевого компонента операционной системы iPhone недавно утек на GitHub, согласно сообщениям от Motherboard и Redmond Pie.
Код, который, по всей видимости, предназначен для iBoot, или той части iOS, которая обеспечивает доверенную загрузку операционной системы, был изначально опубликован в сети несколько месяцев назад на Reddit, но сегодня он снова появился на GitHub, где, предположительно, привлечет больше внимания. Motherboard консультировались с экспертами по безопасности, которые подтвердили, что код, похоже, является подлинным.
Код iBoot, по-видимому, относится к версии iOS 9, поэтому он не полностью актуален для текущей операционной системы iOS 11.2.5, но часть кода из iOS 9, вероятно, все еще существует в iOS 11. Пока неясно, будет ли что-то сделано с утечкой, но стоит также отметить, что современные устройства iOS имеют защиту в виде Secure Enclave.
В утечке на GitHub отсутствуют файлы, поэтому код не может быть скомпилирован, но эксперты по безопасности в Twitter говорят, что это может позволить хакерам и исследователям безопасности находить уязвимости в iOS и создавать джейлбрейки.
This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices…
— Apple External (@Apple_External) February 6, 2018
Вместе с кодом iBoot утечка включает каталог документов, который предоставляет дополнительную информацию, относящуюся к iBoot, что, как предполагает Redmond Pie, может значительно упростить поиск уязвимости загрузочного ПЗУ для постоянного джейлбрейка iPhone и iPad.
Apple в последние годы открыла исходный код частей macOS и iOS, но iBoot — это то, что Apple тщательно держала в секрете. Как отмечает Motherboard, собственная программа Apple по вознаграждению за обнаружение ошибок выплачивает до 200 000 долларов за уязвимости, обнаруженные в компонентах прошивки безопасной загрузки.
