Mobil

Gáz van: kiszivároghatott az iOS kódjának egy kritikus része

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 02. 08. 12:17

Korábban a témában:

Úgy tűnik, hogy az iOS operációs rendszer egyik kulcsfontosságú komponensének forráskódját tették közzé ismeretlen felek a GitHub kódmegosztó oldalon, írja a Motherboard. Az „iBoot” alrendszer felel az iOS biztonságos bootolásáért, olyan kritikus műveleteket hajt végre, amik szükségesek a szoftver betöltéséhez. Gyakorlatilag ez az első olyan dolog, ami elindul a készülék bekapcsolásakor.

Ez azért különösen súlyos, mert ennek tudatában rosszakarók felfedezhetik a rendszer eddig nem ismert sérülékenységeit, amiket rossz célokra használhatnak fel. Az iBoot kódja különösen érzékeny információnak számít, az Apple is rengeteg pénzt fizet azért, hogy aki biztonsági szempontból ennyire kritikus, eddig nem dokumentált bugot fedez fel, jelentse feléjük.

Két biztonsági szakértő vizsgálatai szerint a kód hitelesnek tűnik, és vélhetően az iOS 9-ből fejtették ki, de pár részlet inkább az iOS 11-re utal.Jonathan Levin kutató szerint ez a történelem egyik legnagyobb szivárgása, a forráskód kikerülése a jailbreakek (a telefon feltörése, függetlenítése) új korát hozhatja el.

Ami még rosszabb: a frissen felfedezett sérülékenységek arra is lehetőséget adhatnak, hogy a kiberbűnözők olyan módszereket találjanak, amivel lezárt iPhone-okat törhetnek fel akár távolról is, vagy olyan iOS-emulátorokat készítsenek, amiket nem az Apple által gyártott eszközökre telepíthetnek.

Egyelőre még nem tudni, hogy az iBoot forráskódja hogyan érinti a jelenlegi iOS verziókat, és hogy a modern iPhone-ok és iPadekben is megtalálhatók-e azok a sérülékenységek, amikről a kódrészlet árulkodhat. Az Apple egyelőre még nem kommentálta a hírt.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

NEW YORK, NY - MAY 24:  Kevin Spacey attends the Build Series to discuss his new play 'Clarence Darrow' at Build Studio on May 24, 2017 in New York City.  (Photo by Daniel Zuchnik/WireImage)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.