События

В Сети в открытом доступе появился исходный код загрузчика iOS

На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.

Речь идет об исходном коде iBoot – загрузчика iOS, обеспечивающего доверенную загрузку операционной системы. При включении iOS-устройства iBoot загружает ядро ОС, проверяет наличие у него соответствующей подписи Apple, а затем выполняет его.

Утекший код относится к iOS 9 и более ранним версиям, однако часть его по-прежнему может использоваться в iOS 11. За последние годы Apple открыла некоторые части исходников iOS и macOS, однако исходный код iBoot компания держит закрытым и принимает меры по его защите. За уязвимости, обнаруженные в процессе загрузки, Apple выплачивает самое высокое вознаграждение в рамках своей программы bug bounty (максимальная стоимость уязвимости составляет $200 тыс.).

По словам автора серии книг о iOS и macOS Джонатана Левина (Jonathan Levin), публикация исходного кода iBoot является «крупнейшей утечкой в истории». Левин подтвердил, что появившийся на GitHub код действительно является исходником iBoot, поскольку он совпадает с кодом, который он сам ранее исследовал с помощью реверс-инжиниринга. Как сообщает издание Motherboard, подлинность кода также подтверждает еще один эксперт, специализирующийся на iOS.

Доверенная загрузка – загрузка ОС только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации/аутентификации пользователя.

Источник

Автор: Сергей Куприянов
8.02.2018 (10:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.