Vahetult pärast seda, kui Apple lekkinud lähtekoodist teada sai, andis ettevõte välja Digital Millennium Copyright Act (DMCA) eemaldamise taotlus Githubile, taotledes selle viivitamatut eemaldamist. Apple'i DMCA taotluse avaldas Github ja selles öeldakse, et taotluse põhjuseks on see, et „iBooti lähtekood on omandiõigus ja see sisaldab Apple’i autoriõiguse teatist. See ei ole avatud lähtekoodiga. ” Github täitis taotluse ja eemaldas selle ZioShiba-nimelise kasutaja hoidlast.
Soovitatavad videod
Kuigi lekkinud kood näib olevat operatsioonisüsteemi vanema versiooni iOS 9 jaoks, võib see sisaldada asjakohast koodi, mida ikka veel iOS 11-s kasutatakse. Kuigi Apple teeb mõned osad oma koodist avatud lähtekoodiga, pole iBooti kunagi lisatud ja ettevõte valvab seda hoolikalt.
Seotud
- Teine aruanne näitab, et iPhone 15 Pro on kallim
- Need on ainsad kaks põhjust, miks ma olen iPhone 15 Pro pärast põnevil
- Äsja müüdi oksjonil meeletu summa eest iPhone
Ilmselt sai leke alguse ühest Apple'i madalast töötajast Emaplaat. Lugu väidab, et sõbrad julgustasid töötajat koodi jagama, et aidata neil turvauuringuid läbi viia. Emaplaat väidab ka, et iBoot polnud ainus tundlik kood, mida Apple'i töötaja jagas; lugu ütleb, et see oli varustatud ekraanipiltidega täiendavast koodist, mis pärines umbes samal ajal.
Motherboardi andmetel jagas Apple'i töötaja iBooti lähtekoodi 2016. aastal viieliikmelise sõbraga. Sõbrad väidavad, et nad valvasid koodi hoolikalt, kuid lõpuks hakkas grupp koodi laiema rühmaga jagama ja kaotas lõpuks järje, kellel oli koodile juurdepääs.
algse grupi liikmed, kellel oli juurdepääs iBootile, usuvad, et seda Githubis jaganud isik sai koodi alles pärast seda, kui nad selle jälgi kaotasid. Nad väidavad, et kood postitas ZioShiba oli nende saadud koodi koopia.
Kuigi ZioShiba postitas esimesena Githubi iBooti lähtekoodi, pole see esimene kord, kui kood veebis ilmub. Eelmisel aastal nimetas Redditi kasutaja apple_internals avaldas sama koodi Redditis, kuid see ei pälvinud sama palju tähelepanu. Kood on levinud ka Discordi vanglamurdmisrühmade ümber.
Apple avaldas avalduse, milles kinnitas kasutajatele, et lekkinud kood on aegunud ja häiret pole vaja. "Tundub, et kolme aasta tagune vana lähtekood on lekkinud, kuid disaini poolest ei sõltu meie toodete turvalisus meie lähtekoodi saladusest. Meie toodetesse on sisse ehitatud palju riist- ja tarkvara kaitsekihte ning me teeme seda alati julgustage kliente värskendama uusimatele tarkvaraväljaannetele, et uusimast kasu saada kaitsed."
Alates 2013. aastast on Apple kaasanud a Turvaline enklaav kiip iPhone'ides. See loob tõhusalt iPhone'is eraldi arvuti nii krüpteerimis- kui ka dekrüpteerimisvõtmete ning muude tundlike andmete salvestamiseks. Kuna Secure Enclave kasutab autentimiseks füüsiliselt manustatud võtit, loob see stsenaariumi, kus häkkeritel on peaaegu võimatu toore jõuga tundlikule teabele juurde pääseda.
Värskendatud 9. veebruaril: selgitatud põhjus, miks Apple'i töötaja koodi lekkis.
Toimetajate soovitused
- Teie järgmisel iPhone'il ei pruugi raamid olla. Siin on põhjus, miks see võib probleem olla
- Kuidas iPhone'i kiiresti laadida
- Aruandes öeldakse, et Apple võib tootmisprobleemi tõttu seista silmitsi "tõsise" iPhone 15 puudusega
- Olen raevukas, kui iPhone 15 Pro ei saa seda funktsiooni
- Kuidas oma iPhone'is kellegi teise Apple ID-st lahti saada
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
