Apple: H μεγαλύτερη διαρροή κώδικα στην ιστορία της - Αναγκάζει το Github να κατεβάσει το σύνδεσμο

Apple: H μεγαλύτερη διαρροή κώδικα στην ιστορία της - Αναγκάζει το Github να κατεβάσει το σύνδεσμο Facebook Twitter
0

Την πιο σοβαρή διαρροή κώδικα στην ιστορία της αντιμετωπίζει η Apple, καθώς διέρρευσε μέρος του λειτουργικού iOS 9 και μάλιστα ανέβηκε στο Github.

Πολύ μεγάλα κομμάτια και αποσπάσματα του πηγαίου κώδικα από το iBoot System και το Bootroom (SecureROM) της Apple, τα οποία αποτελούν μέρος του λογισμικού της εταιρείας που σχετίζεται με τη διεργασία εκκίνησης των συσκευών της, έχουν διαρρεύσει στο κοινό μέσω του Github.

Ο εν λόγω κώδικας που διέρρευσε είναι από την έκδοση του iOS 9. Ακόμη και εάν δεν μπορεί να γίνει compile (γιατί λείπουν κάποια κομμάτια του) οι ερευνητές λένε πώς έστω και έτσι μπορεί να αναλυθεί και να βρεθούν κενά ασφαλείας. Mια είδηση που μάλλον κάνει πολύ χαρούμενη την jailbreak κοινότητα.

Για όσους δεν γνωρίζουν ήδη, αυτά τα στοιχεία λογισμικού συμβάλλουν στη διασφάλιση της ασφάλειας των συσκευών iOS που χρησιμοποιούμε κάθε μέρα. Η αξιοποίηση αυτών των στοιχείων του iOS μπορεί να αποφέρει μόνιμα jailbreaks για υποστηριζόμενες συσκευές, γεγονός που υπογραμμίζει τη σημασία αυτής της διαρροής.

Επιπλέον, η διαρροή περιλαμβάνει ένα Word αρχείο που περιγράφει πολλές διαφορετικές λειτουργίες που τρέχουν στο iBoot και το SecureROM. Αυτή η πρόσθετη τεκμηρίωση παρέχει μια εικόνα για το πώς λειτουργεί το λογισμικό της Apple και πώς θα μπορούσε ενδεχομένως να δώσει μελλοντικά βήματα για την ανάπτυξη του jailbreak των φορητών συσκευών της εταιρείας.

H διαρροή, η οποία αναφέρθηκε πρώτη φορά από το Motherboard σήμανε συναγερμό στο νομικό τμήμα του τεχνολογικού γίγαντα, το οποίο σε λιγότερο από 24 ώρες, κυριολεκτικά διέταξε το Github να κατεβάσει το σύνδεσμο, βάσει του νόμου Digital Millennium Copyright Act. Αλλά μέχρι να γίνει αυτό, ο κώδικας είχε ήδη περάσει σε χιλιάδες άλλα χέρια. Για λόγους νομιμότητας, καμία ιστοσελίδα δεν μοιράζεται άμεσο σύνδεσμο με τις νέες βάσεις του πηγαίου κώδικά, αλλά με λίγη καλή έρευνα, όποιος ενδιαφέρεται μπορεί να τον ανακαλύψει. 

Παρόλο που το iOS 9 δεν είναι το πιο πρόσφατο firmware που διαθέτει η Apple, μέρη των iBoot και SecureROM χρησιμοποιούνται ακόμη στις σύγχρονες εκδόσεις του iOS και αυτό σημαίνει ότι οποιαδήποτε εκμετάλλευση τους θα μπορούσε ενδεχομένως να έχει αντίκτυπο και στις νέες ενημερώσεις.

Η άμεση αντίδραση της Apple, μπορεί να έδειξε ότι είναι σε συνεχή επιφυλακή, αλλά πλέον όλοι μιλούν για την μια από τις μεγαλύτερες διαρροές στην ιστορία και οι ερευνητές αναφέρουν ότι σίγουρα η διαρροή έχει φτάσει σε χάκερ που θα το χρησιμοποιήσουν για μελλοντικές παραβιάσεις. Ωστόσο, με επίσημη δήλωσή της υποβίβασε την αξία αυτής της διαρροής, επιβεβαιώνοντας όμως έτσι και την αυθεντικότητά της.

Η επίσημη θέση της Apple μέσω του CNET ήταν: «Παλαιός πηγαίος κώδικας από 3 χρόνια πριν φαίνεται πως έχει διαρρεύσει αλλά ο σχεδιασμός και η ασφάλεια των συσκευών μας δεν εξαρτάται από το πόσο μυστικός είναι ο πηγαίος κώδικας του λογισμικού μας σε καμία περίπτωση. Υπάρχουν πολλά επίπεδα ενσωματωμένα στο hardware αλλά και στο λογισμικό που έχουν να κάνουν με την ασφάλεια των συσκευών μας και πάντα τονίζουμε στους καταναλωτές μας να αναβαθμίζουν στην νεότερη έκδοση του λογισμικού έτσι ώστε να επωφελούνται από τα τελευταία μέτρα ασφαλείας που έχουμε.»

 

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Βρετανία: Γυναίκα έπαιξε κλαρινέτο κατά τη διάρκεια χειρουργείου για τη νόσο Πάρκινσον

Τech & Science / Βρετανία: Γυναίκα έπαιξε κλαρινέτο κατά τη διάρκεια χειρουργείου για τη νόσο Πάρκινσον - Τα αποτελέσματα

Η 65χρονη ασθενής υποβλήθηκε σε βαθιά εγκεφαλική διέγερση (DBS) για να αντιμετωπίσει τα συμπτώματα του Πάρκινσον, όπως βραδυκινησία και μυϊκή ακαμψία
LIFO NEWSROOM
Η κλιματική κρίση είναι εδώ: Εντοπίστηκαν για πρώτη φορά κουνούπια στην Ισλανδία

Τech & Science / Η κλιματική κρίση είναι εδώ: Εντοπίστηκαν για πρώτη φορά κουνούπια στην Ισλανδία

Ανακαλύφθηκαν σε μία από τις ελάχιστες περιοχές του κόσμου όπου μέχρι πρότινος δεν υπήρχαν κουνούπια - Η Ισλανδία θερμαίνεται με ρυθμό τέσσερις φορές ταχύτερο σε σύγκριση με τον υπόλοιπο βόρειο ημισφαίριο
LIFO NEWSROOM
ΟΓΚΟΣ ΕΓΚΕΦΑΛΟΣ ΛΑΙΜΟΣ ΕΝΕΣΗ ΕΡΕΥΝΑ

Τech & Science / Η «έξυπνη ένεση» που μπορεί να συρρικνώσει τους όγκους κεφαλής και τραχήλου μέσα σε έξι εβδομάδες

Τι δείχνει κλινική δοκιμή για το φάρμακο τριπλής δράσης, την αμιβανταμάμπη, που θα μπορούσε να χορηγηθεί ως ένεση για να βοηθήσει στη θεραπεία υποτροπιάζοντων ή μεταστατικών καρκίνων
LIFO NEWSROOM
Εγκληματολόγος του Cambridge εξηγεί πώς οι άνδρες κακοποιητές χρησιμοποιούν την αγάπη ως όπλο ελέγχου

Τech & Science / Εγκληματολόγος του Cambridge εξηγεί πώς οι άνδρες κακοποιητές χρησιμοποιούν την αγάπη ως όπλο ελέγχου

Πριν εμφανιστεί το πρώτο σημάδι βίας, έχει ήδη στηθεί η ψυχολογική «παγίδα» - Η έρευνα που δείχνει την «προετοιμασία» των κακοποιητών για να δημιουργήσουν «δεσμούς τραύματος»
LIFO NEWSROOM
Βρετανοί ψυχολόγοι: Οι γονείς είναι το μεγαλύτερο πρόβλημα στον αθλητισμό

Τech & Science / Βρετανοί ψυχολόγοι: Οι γονείς είναι το μεγαλύτερο πρόβλημα στον αθλητισμό

Αθλητικοί ψυχολόγοι στη Βρετανία προειδοποιούν: οι φωνακλάδες και πιεστικοί γονείς είναι η μεγαλύτερη απειλή για τα παιδιά που αθλούνται - Όταν η στήριξη γίνεται πίεση, το παιχνίδι χάνει το νόημά του
LIFO NEWSROOM