Szerző: Hlács Ferenc

2018. február 9. 10:45

Kiszivárgott az iOS forráskódjának egy része

Egész pontosan az iOS 9-es iBoot bukkant fel GitHubon, az Apple gyorsan le is vetette. De nem elég gyorsan, a kód már kering a jailbreak közösségekben.

Kritikus iOS forráskódrészlet tűnt fel rövid ideig GitHubon: az iBoot név alatt közölt kód az Apple mobilos operációs rendszerének biztonságos bootolásáért felel, azaz lényegében az első folyamat, amely az iPhone-ok és iPadek bekapcsolásakor lefut a készülékeken. A biztonsági szakértők és nem utolsó sorban az online bűnözők számára is kincset érő kódot a GitHub az Apple kérésére a megjelenés után röviddel eltávolította, ez azonban, ahogy a kapcsolódó Reddit beszélgetés is mutatja, már afféle "eső után köpönyeg" intézkedés, hiszen a kódot sokan mentették, és terjesztik is.

A forráskód nyilvános megjelenéséről először a Motherboard számolt be. A kód, amely többek között azért is felel, hogy ellenőrizze, a betöltött kernel valóban rendelkezik-e az Apple megfelelő aláírásával, a bő két éves iOS 9-hez tartozik, ugyanakkor jó eséllyel több eleme is visszaköszön a jelenlegi legfrissebb iOS 11-ben is. A Motherboard által megszólaltatott szakértők szerint ez lehet a rendszer történetének legnagyobb kódszivárgása, noha az nem ismert, ki állhat a forráskód közzététele mögött. Hogy az iBoot esetében mennyire érzékeny kódról van szó az is jól mutatja, hogy az abban talált bugokért csengeti ki az Apple a legvaskosabb "fejpénzeket", a hibák felfedezői akár 200 ezer dollárt is kaphatnak.

iphnill

Miután a kód GitHubon felbukkant, többen kételkedtek hitelességében, ugyanakkor azt megvizsgálva több biztonsági kutató is annak eredetisége mellett tette le a voksát - de az is árulkodó jel, hogy a forráskód megjelenése után néhány órával már érkezett is a GitHubhoz az Apple szerzői jogvédelmi figyelmeztetése, amelyet követően az oldal törölte is felületéről a kódot.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Nem kell túl élénk fantázia hozzá, hogy el tudjuk képzelni az iBoot forráskódja milyen károkat okozhat illetéktelen kezekben, annak birtokában potenciális támadók az iOS-es eszközök egyszerűbb jailbreakelése mellett egy sor gyenge pontot fedezhetnek fel, amellyel a későbbiekben érzékeny felhasználói adatokhoz férhetnek hozzá. Korábban épp az iBoot régebbi verzióiban talált sebezhetőségek tették lehetővé az iPhone-ok zárképernyőjének és a felhasználói adatok titkosításának feloldását. A szivárgásnak mindenesetre a jailbreak közösség megmaradt része örülhet, miután a szakértők szerint a nyilvánosságra került kóddal akár az egyszerű "kábeles" jailbreak is visszatérhet, új életet lehelve az iOS elmúlt években bevezetett védelmi vonalai által javarészt kipusztított közösségbe.

Az Apple felszólítására néhány órán belül törölt kód egyébként nem most bukkan fel először az interneten, tavaly ugyanezek az adatok a Jailbreak reddit aloldalon is megjelentek, ugyanakkor a felhasználó aki azokat közzétette, akkor nem kapott túl sok figyelmet. Az ismételt megjelenés ugyanakkor azt mutatja, hogy a forráskóddal nagyon is foglalkoztak az első feltűnés óta eltelt egy évben - ami az Apple-nek és felhasználóinak nem elhanyagolható biztonsági kockázatot jelent. A vállalat mindenesetre magabiztosnak tűnik, a TechCrunchnak úgy nyilatkozott, termékeinek biztonsága nem a forráskódok megfelelő titokban tartásától függ.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról