Codul sursă de la iPhone a ajuns online, iar Apple s-a panicat
Cei de la Apple stau destul de bine la protejarea proprietăților intelectuale din portofoliu, dar uneori mai există și excepții de la regulă.
O parte foarte importantă a sistemului de operare preinstalat pe fiecare iDevice comercializat la nivel global a ajuns online în urmă cu mai puțin de 24 de ore. Codul sursă al iBoot a fost postat pe Github, permițând tuturor hackerilor și pasionaților de jailbreak să găsească noi algoritmi prin care să spargă securitatea terminalelor ieșite din Cupertino. Cei de la Motherboard au găsit postarea și au făcut eforturi pentru a-i stabili autenticitatea.
iBoot este componenta software care se încarcă imediat după ce ai apăsat pe butonul de pornire al unui iPhone sau iPad. Respectivul progrămel facilitează de fapt încărcarea sistemului de operare efectiv, iar o vulnerabilitate găsită acolo poate avea repercusiuni dezastruoase. iBoot verifică dacă este semnat de Apple kernelul sistemului de operare, înainte de încărcarea sa în RAM. Între timp, codul sursă buclucaș a fost șters de pe Github din cauza unei cereri oficiale de tip DMCA din partea gigantului din Cupertino.
Dacă exista vreun dubiu în privința veridicității datelor din documentul ”scăpat” pe Github, acela a fost spulberat în momentul în care Apple a intrat în panică și a transmis cererea judecătorească. Din câte se pare, pentru un astfel de document, cine face respectiva cerere trebuie să jure în fața legii că liniile de cod sunt autentice și reprezintă o proprietate intelectuală protejată.
Fun thing about the DMCA: it required Apple to state, under penalty of perjury, that the iBoot source code was legit: https://t.co/PKHZqcEe6h
— Karl (@supersat) February 8, 2018
Deși este greu să știm exact cine a postat acel volum de date pe Github, persoana cu pricina se pare că se ascunde pe Twitter în spatele pseudonimului @q3hardcore. Partea bună pentru Apple este că acel cod sursă pentru iBoot era valabil la iOS 9, având data din 2014. Dacă este însă găsită o gaură de securitate în el, nu este deloc exclus să se fi propagat până în cea mai recentă variantă de iOS 11 lansat în 2018.
Ca referință suplimentară pentru importanța vulnerabilităților din iBoot pentru Apple, compania americană recompensează orice gaură de securitate descoperită în acea zonă de software cu până la 200.000 de dolari, cea mai mare sumă din programul de recompense al gigantului.