www.telecomnews.gr

A+ A A-

''To μεγαλύτερο leak στην ιστορία''! Διέρρευσε το iBoot του iOS 9 στο GitHub

''To μεγαλύτερο leak στην ιστορία''! Διέρρευσε το iBoot του iOS 9 στο GitHub
Κάποιος είχε δημοσιεύσει στο Github αυτό που οι ειδικοί θεωρούν ότι αποτελεί τον πηγαίο κώδικα ενός σημαντικού μέρους του λειτουργικού συστήματος του iPhone, κάτι που θα ανοίξει το δρόμο στους ερευνητές ασφαλείας και στους hackers να βρουν ευπάθειες στο iOS και να καταστήσουν το jailbreak ευκολότερο. Ο κώδικας στο Github φέρει την ονομασία iBoot και αποτελεί το μέρος του iOS που επιτρέπει το trusted boot του λειτουργικού συστήματος. Με άλλα λόγια, είναι το πρόγραμμα εκείνο που φορτώνει το iOS, τις πρώτες δηλαδή διεργασίες όταν ενεργοποιείτε το iPhone σας. Φορτώνει και πιστοποιεί ότι το kernel έχει γίνει signed από την Apple, είναι δηλαδή σαν ένα BIOS για το iPhone.

Ο κώδικας αναφέρει ότι είναι για το iOS 9, μια παλαιότερη έκδοση του λειτουργικού συστήματος της Apple, ωστόσο τμήματά του μάλλον χρησιμοποιούνται και στο iOS 11. Η Apple συνηθίζει να μην θέλει να δημοσιεύσει τον κώδικα, αν και εν μέρει το έχει κάνει με συγκεκριμένα τμήματα του iOS και του MacOS. Αλλά λαμβάνει ειδική μέριμνα, ώστε να διατηρήσει το iBoot ασφαλές. Bugs στο boot process είναι ιδιαίτερα πολύτιμα και αν ανακαλυφθούν και αναφερθούν στην Apple ανταμείβονται με $200,000. Ο Jonathan Levin, συγγραφέας αρκετών βιβλίων για το iOS και MacOS, αναφέρει ότι αποτελεί το μεγαλύτερο leak στην ιστορία.

Λίγες ώρες μετά τη δημοσίευση του άρθρου από την ιστοσελίδα MotherBoard, μέσω της διαδικασίας DMCA, η Apple τον κατέβασε από το Github. Με αυτόν τον τρόπο επιβεβαίωσε εμμέσως ότι ο κώδικας ήταν αληθινός. Η πρόσβαση στον πηγαίο κώδικα του iBoot δίνει τη δυνατότητα σε ερευνητές να βρουν ευπάθειες που θα οδηγούσαν στην παραβίαση και στο jailbreaking. Ενώ στα χέρια έμπειρων ερευνητών, θα μπορούσε να επιτρέψει το emulation σε μη Apple πλατφόρμες. Ευπάθειες σε προηγούμενες εκδόσεις του iBoot έδιναν τη δυνατότητα brute-force της lock screen του iPhone και την αποκρυπτογράφηση της συσκευής. Αλλά τα νεότερα iPhones φέρνουν το Secure Enclave Processor, που έχει δυσκολέψει σημαντικά κάτι τέτοιο και έχει αυξήσει την ασφάλεια των συσκευών.

Για τους κανονικούς χρήστες, ο Levin προσθέτει ότι κάτι τέτοιο ίσως φέρει πίσω τα tethered jailbreaks, όπου η συσκευή θα πρέπει να παραμείνει συνδεδεμένη σε έναν υπολογιστή κατά τη διάρκεια του boot. Κάτι τέτοιο ήταν αρκετά σύνηθες, αλλά πλέον τα πράγματα έχουν δυσκολέψει αρκετά. Ο κώδικας έκανε την εμφάνισή του πριν από τέσσερις μήνες από έναν χρήστη στο Reddit, αν και το post θάφτηκε, καθώς ήταν νέος και δεν είχε αρκετό Reddit karma.

[]

Τελευταία τροποποίηση από Baladis G. K.: Σήμερα, 17:59.

Rate this item
(0 votes)
back to top