Pian sen jälkeen, kun Apple sai tietää vuotaneesta lähdekoodista, yhtiö julkaisi Digital Millennium Copyright Act (DMCA) -lain. poistopyyntö Githubille ja pyytää sen välitöntä poistamista. Github julkaisi Applen DMCA-pyynnön, ja siinä todetaan, että pyyntö johtuu siitä, että "iBoot-lähdekoodi on omistusoikeus ja se sisältää Applen tekijänoikeusilmoituksen. Se ei ole avoimen lähdekoodin lähde." Github suostui pyyntöön ja poisti sen ZioShiba-nimisen käyttäjän arkistosta.
Suositellut videot
Vaikka vuotanut koodi näyttää olevan käyttöjärjestelmän vanhemmalle versiolle, iOS 9:lle, se saattaa sisältää asiaankuuluvaa koodia, jota käytetään edelleen iOS 11:ssä. Vaikka Apple tekee jotkin koodistaan avoimen lähdekoodin, iBootia ei ole koskaan sisällytetty, ja yritys valvoo sitä tarkasti.
Liittyvät
- Toinen raportti ehdottaa, että iPhone 15 Pro on kalliimpi
- Nämä ovat vain kaksi syytä, miksi olen innoissani iPhone 15 Prosta
- IPhone myytiin huutokaupassa hullulla hinnalla
Vuoto alkoi ilmeisesti matalan tason Applen työntekijästä jutun mukaan Emolevy. Tarina väittää, että ystävät rohkaisivat työntekijää jakamaan koodia auttaakseen heitä tekemään tietoturvatutkimusta. Emolevy väittää myös, että iBoot ei ollut ainoa Applen työntekijän jakama arkaluonteinen koodi; tarina kertoo, että se toimitettiin kuvakaappauksilla lisäkoodista, joka oli päivätty suunnilleen samaan aikaan.
Emolevyn mukaan Applen työntekijä jakoi alun perin iBoot-lähdekoodin viiden ystävän kanssa vuonna 2016. Ystävät väittävät vartioineen koodia tarkasti, mutta lopulta ryhmä alkoi jakaa koodia laajemmalle ihmisjoukolle ja lopulta menetti arvion siitä, kenellä oli pääsy koodiin.
alkuperäisen ryhmän jäsenet, joilla oli pääsy iBootiin, uskovat, että henkilö, joka jakoi sen Githubissa, sai koodin vasta sen jälkeen, kun he menettivät sen jäljityksen. He väittävät, että koodin lähettänyt ZioShiba oli kopio saamastaan koodista.
Vaikka ZioShiba julkaisi ensimmäisenä iBoot-lähdekoodin Githubissa, tämä ei ole ensimmäinen kerta, kun koodi ilmestyy verkossa. Viime vuonna Reddit-käyttäjä nimeltä apple_internals julkaisi saman koodin Redditissä, mutta se ei kuitenkaan saanut yhtä paljon huomiota. Koodi on myös kiertänyt Discordin jailbreaking-ryhmien ympärillä.
Apple julkaisi lausunnon, jossa käyttäjät vakuuttivat, että vuotanut koodi on vanhentunut eikä hälytyksiä tarvita. "Vanha kolmen vuoden takainen lähdekoodi näyttää vuotaneen, mutta tuotteidemme turvallisuus ei ole suunnittelun mukaan riippuvainen lähdekoodimme salaisuudesta. Tuotteihimme on sisäänrakennettu monia laitteisto- ja ohjelmistosuojauskerroksia, ja me aina kannustaa asiakkaita päivittämään uusimpiin ohjelmistojulkaisuihin hyötyäkseen uusimmasta suojat."
Vuodesta 2013 lähtien Apple on sisällyttänyt mm Turvallinen erillisalue siru iPhonessa. Se luo tehokkaasti erillisen tietokoneen iPhoneen sekä salaus- että salauksenpurkuavaimien sekä muiden arkaluontoisten tietojen tallentamiseen. Koska Secure Enclave käyttää fyysisesti upotettua avainta todentamiseen, se luo skenaarion, jossa hakkereiden on lähes mahdotonta päästä käsiksi arkaluonteisiin tietoihin raa'alla voimalla.
Päivitetty 9. helmikuuta: Selvitetty syy Applen työntekijän koodivuotoon.
Toimittajien suositukset
- Seuraavassa iPhonessasi ei ehkä ole kehyksiä. Tässä on syy, miksi se voi olla ongelma
- Kuinka ladata iPhone nopeasti
- Raportin mukaan Apple voi kohdata "vakavan" iPhone 15 -pulan tuotantoongelman vuoksi
- Olen raivoissani, jos iPhone 15 Pro ei saa tätä yhtä ominaisuutta
- Kuinka päästä eroon jonkun toisen Apple ID: stä iPhonessasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
