Издание Vice Motherboard сообщило, что некий аноним опубликовал на GitHub исходные коды загрузчика iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за процесс доверенной загрузки ОС. Фактически, именно iBoot стартует одним из первых после включения устройства (до него стартует только Boot ROM), он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления.
Так как происхождение данных исходных кодов – загадка, журналисты пока говорят о легитимности iBoot с осторожностью. Сам анонимный источник утверждает, что исходники относятся к релизу iOS 9.3.x, но отмечает, что большая часть кода, скорее всего, используется и в iOS 11. Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.
Стоит отметить, что компания Apple в целом публикует исходные коды своих продуктов с большой неохотой, а исходный код iBoot тем более является закрытым и тщательно оберегается. Так, даже самая крупная выплата по официальной, закрытой bug bounty программе Apple (200 000 долларов) предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены у компании.
Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин (Jonathan Levin) сообщил представителям Vice Motherboard, что исходные коды iBoot очень похожи на настоящие и полностью соответствуют тому, с чем ему самому доводилось работать и реверсить. Левин назвал эту утечку крайне важным событием и даже не побоялся предположить, что это «величайшая утечка в истории». Также легитимность исходных кодов подтвердил и другой эксперт по iOS, пожелавший остаться неизвестным.
Если легитимность исходных кодов подтвердится официально, они действительно могут стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников. Стоит сказать, что в настоящее время репозиторий уже удален с GitHub, однако исходные коды разлетелись по сети.
Представители Apple пока никак не прокомментировали происходящее. ][ продолжит следить за развитием ситуации.
Читайте также
Последние новости