Mobil

Gáz van: kiszivároghatott az iOS kódjának egy kritikus része

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 02. 08. 12:17

Korábban a témában:

Úgy tűnik, hogy az iOS operációs rendszer egyik kulcsfontosságú komponensének forráskódját tették közzé ismeretlen felek a GitHub kódmegosztó oldalon, írja a Motherboard. Az „iBoot” alrendszer felel az iOS biztonságos bootolásáért, olyan kritikus műveleteket hajt végre, amik szükségesek a szoftver betöltéséhez. Gyakorlatilag ez az első olyan dolog, ami elindul a készülék bekapcsolásakor.

Ez azért különösen súlyos, mert ennek tudatában rosszakarók felfedezhetik a rendszer eddig nem ismert sérülékenységeit, amiket rossz célokra használhatnak fel. Az iBoot kódja különösen érzékeny információnak számít, az Apple is rengeteg pénzt fizet azért, hogy aki biztonsági szempontból ennyire kritikus, eddig nem dokumentált bugot fedez fel, jelentse feléjük.

Két biztonsági szakértő vizsgálatai szerint a kód hitelesnek tűnik, és vélhetően az iOS 9-ből fejtették ki, de pár részlet inkább az iOS 11-re utal.Jonathan Levin kutató szerint ez a történelem egyik legnagyobb szivárgása, a forráskód kikerülése a jailbreakek (a telefon feltörése, függetlenítése) új korát hozhatja el.

Ami még rosszabb: a frissen felfedezett sérülékenységek arra is lehetőséget adhatnak, hogy a kiberbűnözők olyan módszereket találjanak, amivel lezárt iPhone-okat törhetnek fel akár távolról is, vagy olyan iOS-emulátorokat készítsenek, amiket nem az Apple által gyártott eszközökre telepíthetnek.

Egyelőre még nem tudni, hogy az iBoot forráskódja hogyan érinti a jelenlegi iOS verziókat, és hogy a modern iPhone-ok és iPadekben is megtalálhatók-e azok a sérülékenységek, amikről a kódrészlet árulkodhat. Az Apple egyelőre még nem kommentálta a hírt.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Antifascist activists protect themselves from water cannon used by police officers during a rally against an election campaign meeting organized by far-right movement CasaPound on February 22, 2018 in Turin.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.