Na GitHub unikl zdrojový kód klíčové komponenty operačního systému iOS

Na vývojářskou webovou službu GitHub unikl zdrojový kód zásadní součásti operačního systému iOS. Podle webu macrumors.com se jedná o komponentu iBoot, která zajišťuje bezpečné nastartování systému.

Kód byl před několika měsíci sdílen na Redditu, ale včera se objevil znovu, a to jen právě na vývojářské platformě GitHub. Web motherboard.vice.com uvádí, že podle jím oslovených odborníků zřejmě nejde o podvrh. Kód komponenty podle všeho pochází z verze iOS 9, ale některé jeho části jsou pravděpodobně implementovány i v novém iOSu 11, resp. v jeho nejnovější verzi 11.2.5.

„Leaku“ na GitHubu každopádně chybějí soubory, takže kód není možné zkompilovat. Podle expertů na kyberbezpečnost citovaných webem Motherboard by však mohl umožnit hackerům a odborníkům najít v iOSu bezpečnostní slabiny. Kromě kódu na GitHub unikl i adresář s dokumenty, které poskytují o komponentě iBoot podrobnější informace. Ty by mohly hackerům usnadnit najít v oblasti bootromu zařízení slabé místo, prostřednictvím nějž by se mohli zmocnit iPhonů nebo iPadů.

Apple v posledních letech vydává určité části zdrojového kódu operačních systémů macOS a iOS jako open-source materiál, nicméně klíčové součásti jako iBoot si technologický gigant bedlivě střeží. Od léta roku 2016 nabízí veřejnosti účast na programu na odhalování „bugů“ v jeho softwaru a za nalezení slabých míst nabízí odměny do výše 200 tisíc dolarů. iOS 11 se potýkal a stále potýká s větším množstvím chyb než obvykle, a tak Apple některé zásadnější funkce v na letošek chystaném iOSu 12 odkládá až na příští rok.

Jak uvedl autor série knih o fungování operačních systémů iOS a Mac OSX Jonathan Levin, ohledně iOSu jde „o největší únik v historii.“

 

Zdroj: macrumors.com, motherboard.vice.com