Kiszivárgott az Apple iOS kritikus komponense

2018.02.08. 18:06

Újból jailbreakelhetővé válhatnak a vállalat mobileszközei.

Az elmúlt években alig lehetett hallani az Apple eszközeinek jailbreakelésről: a hackelés lehetővé tette, hogy a felhasználók teljes kontrollt szerezzenek a kütyük felett, így például nem az App Store-ból származó alkalmazásokat telepítsenek azokra. A jailbreakelés nagyrészt azért került a történelemkönyvek lapjaira, mert az Apple biztonsági intézkedései szinte teljesen lehetetlenné tették az iOS-ben való hibakeresést.

A kép csak illusztrációForrás: AFP/KIM JAE-HWAN/Kim Jae-Hwan

Most elég nagy bajba került az Apple, ugyanis valaki kiszivárogtatta az iBoot forráskódját. Ez az iOS rendszerbetöltő komponense, amely többek közt azt ellenőrzi, hogy az iOS betöltésre jelölt rendszermagja rendelkezik-e a megfelelő digitális aláírásokkal.

Az Apple hiába távolította pár óra alatt a forráskódot a GitHubról, csak a jó ég tudja, hogy időközben hányan töltötték azt le.

Biztonsági szempontból az iBoot abszolút kritikus komponens az iOS-ben. Ezt mi sem jelzi jobban annál, hogy a szoftverben kritikus sebezhetőséget jelentőknek

akár 200 ezer dollár, azaz bő 50 millió forint jutalmat is hajlandó fizetni az Apple.

Ugyan a most kiszivárgott forráskód az öregecske iOS 9.0 kódbázisából származik, azonban joggal feltételezhető, hogy az oroszlánrésze a jelenlegi legújabb iOS 11-ben is használatos.

További érdekesség, hogy a forráskód már tavaly elérhetővé vált a Redditen keresztül, csak akkor nem jutott el a biztonsági kutatókhoz és a médiához a szivárgás híre. Viszont elképzelhető, hogy a rosszindulatú felek figyelmét már akkor sem kerülte el az aranyat érő forráskód.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!