Netrukus po to, kai „Apple“ sužinojo apie nutekintą šaltinio kodą, bendrovė išleido Skaitmeninio tūkstantmečio autorių teisių aktą (DMCA). pašalinimo prašymas „Github“, prašydamas nedelsiant jį pašalinti. „Apple“ DMCA užklausą paskelbė „Github“ ir teigiama, kad užklausos priežastis yra ta, kad „iBoot“ šaltinio kodas yra patentuotas ir jame yra „Apple“ įspėjimas dėl autorių teisių. Tai nėra atvirojo kodo. „Github“ įvykdė užklausą ir pašalino ją iš vartotojo, vardu ZioShiba, saugyklos.
Rekomenduojami vaizdo įrašai
Nors atrodo, kad nutekėjęs kodas skirtas senesnei operacinės sistemos versijai, iOS 9, jame gali būti atitinkamo kodo, vis dar naudojamo iOS 11. Nors „Apple“ kai kurias savo kodo dalis kuria atvirojo kodo, „iBoot“ niekada nebuvo įtraukta ir yra atidžiai saugoma įmonės.
Susijęs
- Kita ataskaita rodo, kad „iPhone 15 Pro“ bus brangesnis
- Tai yra vienintelės 2 priežastys, kodėl aš džiaugiuosi dėl „iPhone 15 Pro“.
- „iPhone“ aukcione parduotas už beprotišką sumą
Remiantis istorija, nutekėjimas, matyt, prasidėjo nuo žemo lygio „Apple“ darbuotojo Pagrindinė plokštė. Istorijoje teigiama, kad draugai paskatino darbuotoją pasidalinti kodu, kad padėtų atlikti saugumo tyrimus. Pagrindinė plokštė taip pat teigia, kad „iBoot“ nebuvo vienintelis jautrus kodas, kuriuo dalijasi „Apple“ darbuotojas; pasakojime sakoma, kad buvo pateiktos papildomo kodo, kuris buvo datuojamas maždaug tuo pačiu metu, ekrano kopijos.
Anot „Motherboard“, „Apple“ darbuotojas iš pradžių pasidalijo „iBoot“ šaltinio kodu su penkių draugų grupe 2016 m. Draugai teigia, kad atidžiai saugojo kodą, tačiau galiausiai grupė pradėjo dalytis kodu su platesne žmonių grupe ir galiausiai prarado galimybę sužinoti, kas turėjo prieigą prie kodo.
pradinės grupės, turėjusios prieigą prie „iBoot“, nariai tiki, kad juo pasidalijęs asmuo „Github“ gavo kodą tik tada, kai prarado jo pėdsaką. Jie teigia, kad kodą paskelbė ZioShiba buvo gauto kodo kopija.
Nors „ZioShiba“ pirmoji paskelbė „iBoot“ šaltinio kodą „Github“, tai ne pirmas kartas, kai kodas pasirodė internete. Praėjusiais metais Reddit vartotojas pavadino apple_internals paskelbė tą patį kodą Reddit, tačiau jam nepavyko sulaukti tiek pat dėmesio. Kodas taip pat cirkuliavo aplink „Discord“ įkalinimo grupes.
„Apple“ paskelbė pareiškimą, kuriuo patikino vartotojus, kad nutekėjęs kodas yra pasenęs ir nereikia signalizuoti. „Panašu, kad senas trejų metų senumo šaltinio kodas buvo nutekėjęs, tačiau pagal dizainą mūsų produktų saugumas nepriklauso nuo mūsų šaltinio kodo slaptumo. Mūsų gaminiuose yra daugybė techninės ir programinės įrangos apsaugos sluoksnių, ir mes visada paskatinti klientus atnaujinti programinės įrangos leidimus, kad gautų naudos iš naujausių apsaugos“.
Nuo 2013 m. Apple įtraukė a Saugus anklavas lustas iPhone. Jis veiksmingai sukuria atskirą kompiuterį iPhone, kuriame saugomi šifravimo ir iššifravimo raktai bei kiti slapti duomenys. Kadangi „Secure Enclave“ autentifikavimui naudoja fiziškai įterptą raktą, sukuriamas scenarijus, kai įsilaužėliams beveik neįmanoma pasiekti neskelbtinos informacijos naudojant brutalią jėgą.
Atnaujinta vasario 9 d.: paaiškinta priežastis, dėl kurios „Apple“ darbuotojas nutekino kodą.
Redaktorių rekomendacijos
- Kitas jūsų „iPhone“ gali neturėti rėmelių. Štai kodėl tai gali būti problema
- Kaip greitai įkrauti iPhone
- „Apple“ gali susidurti su „dideliu“ „iPhone 15“ trūkumu dėl gamybos problemos, sakoma pranešime
- Supyksiu, jei „iPhone 15 Pro“ negaus šios funkcijos
- Kaip atsikratyti kieno nors kito Apple ID savo iPhone
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
