Величайшая утечка в истории: на Github слили защитный код Apple
Защитный код для мобильной операционной системы Apple слили на веб-сервис Github. Motherboard сообщает, что этот слив дал хакерам возможность для джейлбрейк и взлома устройств на iOS.
Что известно
Код называется iBoot, он отвечает за процесс доверенной загрузки операционной системы. Он верифицирует ядро и проверяет, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает устройство в режим восстановления.
Неизвестный, который и слил код, заявил, что iBoot относится к релизу iOS 9, но, возможно, часть используется и в 11 итерации ОС. К счастью для Apple, хакер выложил код с отсутствующими файлами и скомпилировать его не получится.
Величайшая утечка в истории
Автор ряда книг об iOS и macOS Джонатан Левин сообщил Motherboard, что слитый iBoot соответствует тому, с чем ему приходилось работать. Левин даже не побоялся назвать эту утечку «величайшей в истории».
Легитимность кода еще проходит проверку, но сами Apple комментариев не дают. Если все подтвердится, это будет настоящим подарком для джейлбрейк-сообщества, разработчиков и злоумышленников.
