מה קוד המקור של Apple Apple דליפה אמצעים עבור משתמשי iPhone
ב -8 בפברואר 2018, כמות גדולה של קוד ממערכת ההפעלה האלחוטית של אפל, iOS, הודלפה לציבור על ידי מישהו שפרסם אותה בעילום שם ב- GitHub. אירוע זה הוביל לפאניקה גדולה כמו קוד של אפל (בניגוד של אנדרואיד) אמור להיות סוד מלא, אשר יכול להוביל כמה השפעות מגעיל למדי. אנחנו ננסה לעבור את הרעש ולברר אם אירוע זה נושא כל השלכות משמעותיות על אנשים המשתמשים בכל מכשירי iOS, כולל מכשירי iPhone ו- iPad.
מה קרה?
אז, בואו לקבל את ברור מן הדרך: משהו במערכת ההפעלה הליבה של iOS היה דלף ל GitHub על ידי אדם לא ידוע, אשר הובילה כמות מתונה של רעש כמות גדולה של פאניקה.
אופן הפעולה של אפל בדרך כלל כרוך בניסיון לשמור את הקוד למערכות ההפעלה שלו, כפי שהוא נעול ככל האפשר, במיוחד משום שהוא תלוי בתערובת של חומרה ותוכנה שיכולה להיות מהונדסת אם מישהו יסתכל על זה מספיק טוב.
החלק של iOS כי היה דלף ידוע בתור iBoot. זה רכיב אשר מוודא כי מערכת ההפעלה היא אתחול בבטחה, מאמת כי הקרנל והחומרה יש "חותמת של אפל" על זה (כלומר, החתימה שלו), ולאחר מכן טוען את החלק של מערכת ההפעלה שבו אתה מתקבל בברכה על ידי מסך הבית שלך עם כל הסמלים שלה.
כדי להפוך את זה מוכר יותר, זה כמו ה- BIOS של המחשב. זה קורא את החומרה, מוודא את כל האגוזים ואת הברגים נמצאים במקום, ולאחר מכן מתחיל שאילתה עבור מערכת ההפעלה ונטען אותו.
שלא כמו רכיבים אחרים של iOS אשר קוד המקור שלהם שוחרר על ידי אפל מדי פעם, החברה לקחה מאמצים קפדניים כדי לוודא כי הקוד של iBoot מעולם לא הגיע לידיים הלא נכונות שכן זה סוג של "מפתח הורים", כי פותח את היכולת להפעיל את iOS על אחרים חומרה במקרים רבים.
האקרים יכולים לנצל את זה?
למרות הקוד של iBoot יכול להיות (ו כבר) הנדסה לאחור בכל נקודת זמן, רוב האקרים לא יהיה מעוניין בקוד כלשהו, כי ייתכן או לא יכול לחקות את הדברים המקוריים של אפל.
האקר טוב יכול להפוך הנדסה משהו דומה מאוד iBoot אבל אף פעם לא יכול לשחזר את המוצר המלא. עבור שני זיופים האקרים, בעל עותק מקורי חשוב.
בשלב זה, יש בהחלט אנשים רבים המעוניינים לחטט דרך iBoot, מחפש חורים לנצל. אין ספק, הן חוקרי אבטחה האקרים קשה בעבודה על זה כמו שאתה קורא את זה.
עם זאת, אנו חייבים לציין כי הקוד הודלף שייך iOS 9, כלומר חלק גדול ממנו עשוי להיות מיושן. מצד שני, זה יכול לספק כמה תובנה יקר על איך אפל מראש תהליך האתחול עובד ולאפשר לזייפנים ליצור פלטפורמות משלהם המפעילים iOS, הגדלת "iPhone copycat" השוק.
יש גם את העובדה כי פגיעויות נמצא iBoot של iOS 9 עדיין יכול לעבוד בסדר גמור על חומרה פועל iOS 11. למרות החומרה iPhone שינויים לעתים קרובות, דברים הקשורים באופן הדוק אתחול לעתים קרובות "צריך" כדי לשנות את זה יחד עם זה.
עבור אלה אשר מודאגים לגבי זיהום המוני של מכשירי אפל, זה ייקח די מאמץ כדי באמת לעשות נזק על ידי ניצול פגיעות iBoot. הסיבה לכך היא כי אפל יש שכבות מרובות של כספות להיכשל הן החומרה והתוכנה שלה שעשויים להפוך את הזיהום מלא blown קשה.
האם אתה חושב האקרים יוכלו לעקוף אלה כישלון כספות? מי לדעתך גרם לדליפה הזאת? ספר לנו מה אתה חושב על תגובה!