09.02.2018 Новости, БезопасностьС помощью эксплойтов в iBoot хакеры смогут обходить блокировку айфонов и расшифровывать данные пользователей
Некоторое время назад на портале GitHub появился исходный код программного компонента iBoot, отвечающего за загрузку операционной системы iOS для iPhone. Авторство выложившего код человека неизвестно, пишет издание Motherboard. «Это самая большая утечка в истории», — заявил автор серии книг по операционным системам Apple iOS и MacOS X Джонатан Левин. Он добавил, что код, скорее всего, является подлинным, поскольку он совпадает с кодом, который разрабатывал сам Левин. iBoot — это критически важная программа, которая первой запускается при включении айфона. Она проверяет целостность ядра и аутентичность его цифровой подписи, после чего начинает процесс загрузки iOS. Выложенный на GitHub код относится к старой версии ОС Apple — iOS 9, однако некоторые его фрагменты наверняка используются в iOS 11. По словам Левина, исходники iBoot могут дать специалистам по безопасности лучшее представление об устройстве iOS. Помимо профессионалов ими могут воспользоваться и хакеры. Разложенный на составные части исходный код предоставляет хакерам лакомую добычу для поиска уязвимостей, которые упростят взлом и расшифровку содержимого смартфона, а также создания джейлбрейка — инструмента, позволяющего разблокировать файловую систему iPhone. Кроме того, утечка может позволить продвинутым программистам эмулировать iOS на других платформах. Более того, с помощью эксплойтов в iBoot хакерам в прошлом удавалось обходить блокировку устройств Apple и расшифровывать данные пользователей. Правда ...
читать далее.