Ранее на этой неделе исходный код iBoot, основного компонента операционной системы iPhone, был опубликован на GitHub. Код был старым, для версии iOS 9, и его быстро удалили с GitHub после того, как Apple подала уведомление о прекращении действия DMCA. Однако это заставило многих задуматься, как такой конфиденциальный код оказался в общем доступе.

Чтобы ответить на этот вопрос, Motherboard связался с неназванными источниками, вовлеченными в утечку, и изучил скриншоты, текстовые сообщения и другие материалы, чтобы выяснить, как это произошло.

Как оказалось, код изначально поступил от сотрудника Apple низшего звена, который получил код от Apple в 2016 году, чтобы поделиться им с друзьями в сообществе джейлбрейка. Этот сотрудник не был недоволен Apple и не крал код со злым умыслом, а скорее был вдохновлен друзьями получить код на благо сообщества джейлбрейка.

Человек взял исходный код iBoot — и дополнительный код, который еще не был широко опубликован — и поделился им с небольшой группой из пяти человек.

«Он выложил все, всевозможные внутренние инструменты Apple и тому подобное», — сказал мне друг стажера. Motherboard видел скриншоты дополнительного исходного кода и имен файлов, которые не были включены в утечку на GitHub и датировались примерно временем первой утечки.

Первоначальная группа из пяти человек, получивших доступ к коду, не намеревалась им делиться, но он каким-то образом утек. От одного из первоначальных участников:

«Я лично никогда не хотел, чтобы этот код увидел свет. Не из жадности, а из-за страха перед юридическим штормом, который последует», — сказал он. «Внутреннее сообщество Apple действительно полно любопытных детей и подростков. Я знал, что однажды, если эти дети получат его, они будут достаточно глупы, чтобы выложить его на GitHub».

Код начал распространяться более широко в 2017 году, набрал популярность в конце года, а на этой неделе оказался на GitHub. Многие в сообществе джейлбрейка и исследователи iPhone пытались остановить распространение, но крупной публичной утечки избежать не удалось.

По словам неназванных лиц, которые говорили с Motherboard, опубликованное не было «полной утечкой». «Это не оригинальная утечка — это копия», — сказал один из источников.

После утечки Apple подтвердила подлинность кода в заявлении для MacRumors и указала, что он относится к трехлетней операционной системе, которая была заменена iOS 11 и используется только на небольшом количестве устройств.

«Старый исходный код трехлетней давности, по-видимому, был утекшим, но по своей сути безопасность наших продуктов не зависит от секретности нашего исходного кода. В наши продукты встроены многочисленные уровни аппаратной и программной защиты, и мы всегда рекомендуем клиентам обновляться до новейших версий программного обеспечения, чтобы воспользоваться последними средствами защиты».

Утечка кода iBoot не должна вызывать беспокойства у обычного пользователя, поскольку Apple имеет множество уровней защиты, таких как Secure Enclave, и не полагается только на секретность исходного кода для обеспечения безопасности своих пользователей. Однако утечка может облегчить людям поиск уязвимостей для создания новых джейлбрейков.