:

Szerző: Hlács Ferenc

2018. február 9. 10:45

Kiszivárgott az iOS forráskódjának egy része

Egész pontosan az iOS 9-es iBoot bukkant fel GitHubon, az Apple gyorsan le is vetette. De nem elég gyorsan, a kód már kering a jailbreak közösségekben.

Kritikus iOS forráskódrészlet tűnt fel rövid ideig GitHubon: az iBoot név alatt közölt kód az Apple mobilos operációs rendszerének biztonságos bootolásáért felel, azaz lényegében az első folyamat, amely az iPhone-ok és iPadek bekapcsolásakor lefut a készülékeken. A biztonsági szakértők és nem utolsó sorban az online bűnözők számára is kincset érő kódot a GitHub az Apple kérésére a megjelenés után röviddel eltávolította, ez azonban, ahogy a kapcsolódó Reddit beszélgetés is mutatja, már afféle "eső után köpönyeg" intézkedés, hiszen a kódot sokan mentették, és terjesztik is.

A forráskód nyilvános megjelenéséről először a Motherboard számolt be. A kód, amely többek között azért is felel, hogy ellenőrizze, a betöltött kernel valóban rendelkezik-e az Apple megfelelő aláírásával, a bő két éves iOS 9-hez tartozik, ugyanakkor jó eséllyel több eleme is visszaköszön a jelenlegi legfrissebb iOS 11-ben is. A Motherboard által megszólaltatott szakértők szerint ez lehet a rendszer történetének legnagyobb kódszivárgása, noha az nem ismert, ki állhat a forráskód közzététele mögött. Hogy az iBoot esetében mennyire érzékeny kódról van szó az is jól mutatja, hogy az abban talált bugokért csengeti ki az Apple a legvaskosabb "fejpénzeket", a hibák felfedezői akár 200 ezer dollárt is kaphatnak.

iphnill

Miután a kód GitHubon felbukkant, többen kételkedtek hitelességében, ugyanakkor azt megvizsgálva több biztonsági kutató is annak eredetisége mellett tette le a voksát - de az is árulkodó jel, hogy a forráskód megjelenése után néhány órával már érkezett is a GitHubhoz az Apple szerzői jogvédelmi figyelmeztetése, amelyet követően az oldal törölte is felületéről a kódot.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Nem kell túl élénk fantázia hozzá, hogy el tudjuk képzelni az iBoot forráskódja milyen károkat okozhat illetéktelen kezekben, annak birtokában potenciális támadók az iOS-es eszközök egyszerűbb jailbreakelése mellett egy sor gyenge pontot fedezhetnek fel, amellyel a későbbiekben érzékeny felhasználói adatokhoz férhetnek hozzá. Korábban épp az iBoot régebbi verzióiban talált sebezhetőségek tették lehetővé az iPhone-ok zárképernyőjének és a felhasználói adatok titkosításának feloldását. A szivárgásnak mindenesetre a jailbreak közösség megmaradt része örülhet, miután a szakértők szerint a nyilvánosságra került kóddal akár az egyszerű "kábeles" jailbreak is visszatérhet, új életet lehelve az iOS elmúlt években bevezetett védelmi vonalai által javarészt kipusztított közösségbe.

Az Apple felszólítására néhány órán belül törölt kód egyébként nem most bukkan fel először az interneten, tavaly ugyanezek az adatok a Jailbreak reddit aloldalon is megjelentek, ugyanakkor a felhasználó aki azokat közzétette, akkor nem kapott túl sok figyelmet. Az ismételt megjelenés ugyanakkor azt mutatja, hogy a forráskóddal nagyon is foglalkoztak az első feltűnés óta eltelt egy évben - ami az Apple-nek és felhasználóinak nem elhanyagolható biztonsági kockázatot jelent. A vállalat mindenesetre magabiztosnak tűnik, a TechCrunchnak úgy nyilatkozott, termékeinek biztonsága nem a forráskódok megfelelő titokban tartásától függ.

A sorozat december 12-i, ötödik állomásán CI/CD megoldásokat vesszük górcső alá. Bemutatjuk az Amazon CodeCatalyst integrált fejlesztői platformot, és a Docker alapítójának CI/CD vízióját, a nyílt forráskódú Daggert is.

a címlapról

fab

0

Nem adhatja el a gyárait az Intel

2024. november 28. 12:39

A cégnek juttatott állami támogatás feltétele, hogy a vállalat többségi tulajdonos maradjon a gyártó leányvállalatban.