Την πιο σοβαρή διαρροή κώδικα στην ιστορία της αντιμετωπίζει η Apple, καθώς διέρρευσε μέρος του λειτουργικού iOS 9 και μάλιστα ανέβηκε στο Github.
Πολύ μεγάλα κομμάτια και αποσπάσματα του πηγαίου κώδικα από το iBoot System και το Bootroom (SecureROM) της Apple, τα οποία αποτελούν μέρος του λογισμικού της εταιρείας που σχετίζεται με τη διεργασία εκκίνησης των συσκευών της, έχουν διαρρεύσει στο κοινό μέσω του Github.
Ο εν λόγω κώδικας που διέρρευσε είναι από την έκδοση του iOS 9. Ακόμη και εάν δεν μπορεί να γίνει compile (γιατί λείπουν κάποια κομμάτια του) οι ερευνητές λένε πώς έστω και έτσι μπορεί να αναλυθεί και να βρεθούν κενά ασφαλείας. Mια είδηση που μάλλον κάνει πολύ χαρούμενη την jailbreak κοινότητα.
Για όσους δεν γνωρίζουν ήδη, αυτά τα στοιχεία λογισμικού συμβάλλουν στη διασφάλιση της ασφάλειας των συσκευών iOS που χρησιμοποιούμε κάθε μέρα. Η αξιοποίηση αυτών των στοιχείων του iOS μπορεί να αποφέρει μόνιμα jailbreaks για υποστηριζόμενες συσκευές, γεγονός που υπογραμμίζει τη σημασία αυτής της διαρροής.
Επιπλέον, η διαρροή περιλαμβάνει ένα Word αρχείο που περιγράφει πολλές διαφορετικές λειτουργίες που τρέχουν στο iBoot και το SecureROM. Αυτή η πρόσθετη τεκμηρίωση παρέχει μια εικόνα για το πώς λειτουργεί το λογισμικό της Apple και πώς θα μπορούσε ενδεχομένως να δώσει μελλοντικά βήματα για την ανάπτυξη του jailbreak των φορητών συσκευών της εταιρείας.
H διαρροή, η οποία αναφέρθηκε πρώτη φορά από το Motherboard σήμανε συναγερμό στο νομικό τμήμα του τεχνολογικού γίγαντα, το οποίο σε λιγότερο από 24 ώρες, κυριολεκτικά διέταξε το Github να κατεβάσει το σύνδεσμο, βάσει του νόμου Digital Millennium Copyright Act. Αλλά μέχρι να γίνει αυτό, ο κώδικας είχε ήδη περάσει σε χιλιάδες άλλα χέρια. Για λόγους νομιμότητας, καμία ιστοσελίδα δεν μοιράζεται άμεσο σύνδεσμο με τις νέες βάσεις του πηγαίου κώδικά, αλλά με λίγη καλή έρευνα, όποιος ενδιαφέρεται μπορεί να τον ανακαλύψει.
Παρόλο που το iOS 9 δεν είναι το πιο πρόσφατο firmware που διαθέτει η Apple, μέρη των iBoot και SecureROM χρησιμοποιούνται ακόμη στις σύγχρονες εκδόσεις του iOS και αυτό σημαίνει ότι οποιαδήποτε εκμετάλλευση τους θα μπορούσε ενδεχομένως να έχει αντίκτυπο και στις νέες ενημερώσεις.
Η άμεση αντίδραση της Apple, μπορεί να έδειξε ότι είναι σε συνεχή επιφυλακή, αλλά πλέον όλοι μιλούν για την μια από τις μεγαλύτερες διαρροές στην ιστορία και οι ερευνητές αναφέρουν ότι σίγουρα η διαρροή έχει φτάσει σε χάκερ που θα το χρησιμοποιήσουν για μελλοντικές παραβιάσεις. Ωστόσο, με επίσημη δήλωσή της υποβίβασε την αξία αυτής της διαρροής, επιβεβαιώνοντας όμως έτσι και την αυθεντικότητά της.
Η επίσημη θέση της Apple μέσω του CNET ήταν: «Παλαιός πηγαίος κώδικας από 3 χρόνια πριν φαίνεται πως έχει διαρρεύσει αλλά ο σχεδιασμός και η ασφάλεια των συσκευών μας δεν εξαρτάται από το πόσο μυστικός είναι ο πηγαίος κώδικας του λογισμικού μας σε καμία περίπτωση. Υπάρχουν πολλά επίπεδα ενσωματωμένα στο hardware αλλά και στο λογισμικό που έχουν να κάνουν με την ασφάλεια των συσκευών μας και πάντα τονίζουμε στους καταναλωτές μας να αναβαθμίζουν στην νεότερη έκδοση του λογισμικού έτσι ώστε να επωφελούνται από τα τελευταία μέτρα ασφαλείας που έχουμε.»
σχόλια