Mobil

Gáz van: kiszivároghatott az iOS kódjának egy kritikus része

Úgy tűnik, hogy az iOS operációs rendszer egyik kulcsfontosságú komponensének forráskódját tették közzé ismeretlen felek a GitHub kódmegosztó oldalon, írja a Motherboard. Az „iBoot” alrendszer felel az iOS biztonságos bootolásáért, olyan kritikus műveleteket hajt végre, amik szükségesek a szoftver betöltéséhez. Gyakorlatilag ez az első olyan dolog, ami elindul a készülék bekapcsolásakor.

Ez azért különösen súlyos, mert ennek tudatában rosszakarók felfedezhetik a rendszer eddig nem ismert sérülékenységeit, amiket rossz célokra használhatnak fel. Az iBoot kódja különösen érzékeny információnak számít, az Apple is rengeteg pénzt fizet azért, hogy aki biztonsági szempontból ennyire kritikus, eddig nem dokumentált bugot fedez fel, jelentse feléjük.

Két biztonsági szakértő vizsgálatai szerint a kód hitelesnek tűnik, és vélhetően az iOS 9-ből fejtették ki, de pár részlet inkább az iOS 11-re utal.Jonathan Levin kutató szerint ez a történelem egyik legnagyobb szivárgása, a forráskód kikerülése a jailbreakek (a telefon feltörése, függetlenítése) új korát hozhatja el.

Ami még rosszabb: a frissen felfedezett sérülékenységek arra is lehetőséget adhatnak, hogy a kiberbűnözők olyan módszereket találjanak, amivel lezárt iPhone-okat törhetnek fel akár távolról is, vagy olyan iOS-emulátorokat készítsenek, amiket nem az Apple által gyártott eszközökre telepíthetnek.

Egyelőre még nem tudni, hogy az iBoot forráskódja hogyan érinti a jelenlegi iOS verziókat, és hogy a modern iPhone-ok és iPadekben is megtalálhatók-e azok a sérülékenységek, amikről a kódrészlet árulkodhat. Az Apple egyelőre még nem kommentálta a hírt.

Ajánlott videó

Olvasói sztorik