Kort efter Apple fik kendskab til den lækkede kildekode, udstedte virksomheden en Digital Millennium Copyright Act (DMCA) anmodning om fjernelse til Github og anmoder om dens øjeblikkelige fjernelse. Apples DMCA-anmodning blev offentliggjort af Github og angiver, at årsagen til anmodningen er, fordi "iBoot"-kildekoden er proprietær, og den inkluderer Apples ophavsretsmeddelelse. Det er ikke open source." Github fulgte anmodningen og fjernede den fra lageret for en bruger ved navn ZioShiba.
Anbefalede videoer
Selvom den lækkede kode ser ud til at være til en ældre version af operativsystemet, iOS 9, kan den indeholde relevant kode, der stadig bruges i iOS 11. Mens Apple laver nogle dele af sin kode open source, er iBoot aldrig blevet inkluderet og er nøje bevogtet af virksomheden.
Relaterede
- En anden rapport tyder på, at iPhone 15 Pro vil være dyrere
- Dette er de eneste 2 grunde til, at jeg er begejstret for iPhone 15 Pro
- En iPhone er lige blevet solgt for et vanvittigt beløb på auktion
Lækagen begyndte tilsyneladende med en lavtstående Apple-medarbejder, ifølge en historie på Bundkort. Historien hævder, at venner opfordrede medarbejderen til at dele kode for at hjælpe dem med at udføre sikkerhedsundersøgelser. Bundkort hævder også, at iBoot ikke var den eneste følsomme kode, der blev delt af Apple-medarbejderen; historien siger, at den blev forsynet med skærmbilleder af yderligere kode, der var dateret omkring samme tid.
Ifølge bundkort delte Apple-medarbejderen oprindeligt iBoot-kildekoden med en gruppe på fem venner i 2016. Vennerne hævder at have bevogtet koden nøje, men gruppen begyndte til sidst at dele koden med en bredere gruppe mennesker og mistede til sidst overblikket over, hvem der havde adgang til koden.
medlemmer af den oprindelige gruppe, der havde adgang til iBoot, mener, at den person, der delte den på Github, først fik koden, efter at de mistede overblikket over den. De hævder, at koden udstationeret af ZioShiba var en kopi af koden, de modtog.
Mens ZioShiba var den første til at poste iBoot-kildekoden på Github, er det ikke første gang, koden dukker op online. Sidste år hed en Reddit-bruger apple_internals udgav den samme kode på Reddit, men det lykkedes ikke at få den samme mængde opmærksomhed. Koden har også cirkuleret omkring jailbreaking-grupper i Discord.
Apple udsendte en erklæring, der forsikrede brugerne om, at den lækkede kode var forældet, og at der ikke er behov for alarm. "Gammel kildekode fra tre år siden ser ud til at være blevet lækket, men vores produkters sikkerhed afhænger ikke af vores kildekodes hemmeligholdelse. Der er mange lag af hardware- og softwarebeskyttelser indbygget i vores produkter, og vi altid opfordre kunderne til at opdatere til de nyeste softwareudgivelser for at drage fordel af den seneste beskyttelser."
Siden 2013 har Apple inkluderet en Sikker enklave chip på iPhones. Det opretter effektivt en separat computer i iPhone til at gemme både krypterings- og dekrypteringsnøgler samt andre følsomme data. Da Secure Enclave bruger en fysisk indlejret nøgle til at autentificere, skaber det et scenarie, hvor det er næsten umuligt for hackere at få adgang til følsomme oplysninger med brute force.
Opdateret 9. februar: Afklaret årsag til, at Apple-medarbejder lækkede kode.
Redaktørens anbefalinger
- Din næste iPhone har muligvis ingen rammer. Her er hvorfor det kan være et problem
- Sådan oplader du din iPhone hurtigt
- Apple kan stå over for "alvorlig" iPhone 15-mangel på grund af produktionsproblem, siger rapporten
- Jeg vil blive rasende, hvis iPhone 15 Pro ikke får denne ene funktion
- Sådan slipper du af med en andens Apple ID på din iPhone
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
