Відбувся найбільший витік за всю історію iOS

Невідомі опублікували на сайті GitHub вихідний код iBoot – одного з найважливіших компонентів iOS, що відповідають за процес довіреної завантаження системи. Якщо провести аналогію, то iBoot виконує практично ту ж роль, що і BIOS в Windows. Фахівці кажуть, що ця найбільший витік за всю історію мобільного «операційки» від Apple.

iBoot відповідає за правильну завантаження операційної системи. Саме цей скрипт буде працювати в першу чергу після включення пристрою (раніше активується тільки Boot ROM). Вона знаходить і верифікує ядро ​​системи, перевіряє наявність підписів Apple, а потім передає йому права на управління або ж переводить апарат в режим відновлення.

Джерело, що опублікував код, розповів, що всі вихідні були взяті з iOS 9, але вони використовуються і в актуальній версії iOS 11 практично без змін.

Важливо відзначити, що через брак деяких ключових файлів скомпілювати цей код не вийде, але його можна використовувати і в інших цілях. Наприклад, хакери і фахівці з безпеки можуть вивчити вихідні для пошуку вразливостей системи. Експлойти в системі завантаження є найнебезпечнішими, і за їх знахідку Apple готова заплатити до $ 200 000.

Виявлені в iBoot уразливості потенційно можуть бути використані для створення джейлбрейка під нові версії iOS. Більш того, за допомогою експлойтів в iBoot хакерам в минулому вдавалося обходити блокування пристроїв Apple і розшифровувати дані користувачів. Правда, в останніх моделях є спеціальний чіп Secure Enclave Processor, істотно ускладнює злом.

За словами відомого експерта і автора книг про iOS і macOS Джонатана Левіна, опублікований код дійсно схожий на справжній. Він також додав, що витік може повернути користувачам прив’язаний джейлбрейк.