Apple вимагає видалити секретний код iBoot, що з’явився на Github, згідно з вимогами DMCA

Витік iBoot та іншого конфіденційного коду почався з низькорівневого співробітника Apple

Стівен Вінкельман 9 лютого 2018 року

Частина фірмового вихідного коду Apple для пристроїв iOS була викладена в мережу. Код під назвою “iBoot” відповідає за те, щоб на пристроях Apple могли завантажуватися лише перевірені версії iOS.

Незабаром після того, як Apple дізналася про витік вихідного коду, компанія направила Github вимогу про його негайне видалення відповідно до Закону про захист авторських прав у цифрову епоху (DMCA). Запит DMCA був опублікований Github, і в ньому зазначено, що причиною запиту є те, що “вихідний код “iBoot” є пропрієтарним і включає в себе повідомлення про авторські права компанії Apple. Він не є відкритим”. Github задовольнив запит і видалив його з репозиторію користувача на ім’я ZioShiba.

Хоча витік коду відноситься до старої версії операційної системи iOS 9, він може містити відповідний код, який все ще використовується в iOS 11. Хоча Apple робить деякі частини свого коду відкритими, iBoot ніколи не був включений і ретельно охороняється компанією.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• У 2023 році Apple повинна виправити свій ганебний ліміт на 5 ГБ в iCloud
• Найдешевший безлімітний 5G-план Verizon тільки що став ще дешевше

Витік, очевидно, почався з низькорівневого співробітника Apple, згідно з історією на Motherboard. У статті стверджується, що друзі спонукали співробітника поділитися кодом, щоб допомогти їм провести дослідження безпеки. Motherboard також стверджує, що iBoot був не єдиним конфіденційним кодом, яким поділився співробітник Apple; в статті йдеться про те, що йому були надані скріншоти додаткового коду, датованого приблизно тим же часом.

За даними Motherboard, співробітник Apple спочатку поділився вихідним кодом iBoot з групою з п’яти друзів у 2016 році. Друзі стверджують, що ретельно охороняли код, однак, з часом група почала ділитися кодом з більш широкою групою людей і, врешті-решт, втратила сліди того, хто мав доступ до коду.

Члени початкової групи, які мали доступ до iBoot, вважають, що особа, яка поділилася ним на Github, отримала код лише після того, як вони втратили його слід. Вони стверджують, що код, розміщений ZioShiba, був копією коду, який вони отримали.

Хоча ZioShiba була першою, хто розмістив вихідний код iBoot на Github, це не перший випадок, коли код з’являється в Інтернеті. Минулого року користувач Reddit на ім’я apple_internals опублікував такий самий код на Reddit, проте йому не вдалося привернути таку ж увагу. Код також циркулював у групах джейлбрейкерів у Discord.

Компанія Apple опублікувала заяву, в якій запевнила користувачів, що витік коду був застарілим і не варто бити на сполох. “Схоже, що витік старого вихідного коду трирічної давності, але, за задумом, безпека наших продуктів не залежить від секретності нашого вихідного коду. У наші продукти вбудовано багато рівнів апаратного та програмного захисту, і ми завжди закликаємо клієнтів оновлювати їх до найновіших версій програмного забезпечення, щоб скористатися перевагами новітніх засобів захисту”.

З 2013 року компанія Apple включає чіп Secure Enclave до складу iPhone. Він фактично створює окремий комп’ютер всередині iPhone для зберігання ключів шифрування та дешифрування, а також інших конфіденційних даних. Оскільки Secure Enclave використовує фізично вбудований ключ для аутентифікації, він створює сценарій, при якому хакерам практично неможливо отримати доступ до конфіденційної інформації грубою силою.

Оновлено 9 лютого: З’ясовано причину витоку коду співробітником Apple.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Що таке Amazon Music: все, що потрібно знати
• Apple може скасувати iPhone SE 4 в наступному році – і я радий цьому

Source: digitaltrends.com