Neilgi pēc tam, kad Apple uzzināja par nopludināto pirmkodu, uzņēmums izdeva Digitālās tūkstošgades autortiesību likumu (DMCA). noņemšanas pieprasījums Github, pieprasot to nekavējoties noņemt. Apple DMCA pieprasījumu publicēja Github, un tajā norādīts, ka pieprasījuma iemesls ir tāpēc, ka “iBoot pirmkods ir patentēts un tajā ir iekļauts Apple autortiesību paziņojums. Tas nav atvērtā koda avots. ” Github izpildīja pieprasījumu un izņēma to no lietotāja ZioShiba krātuves.
Ieteiktie videoklipi
Lai gan šķiet, ka noplūdušais kods ir paredzēts vecākai operētājsistēmas versijai iOS 9, tajā var būt ietverts attiecīgs kods, kas joprojām tiek izmantots operētājsistēmā iOS 11. Lai gan Apple dažas sava koda daļas veido atvērtā pirmkoda, iBoot nekad nav iekļauts, un uzņēmums to rūpīgi apsargā.
Saistīts
- Cits ziņojums liecina, ka iPhone 15 Pro būs dārgāks
- Šie ir vienīgie divi iemesli, kādēļ esmu sajūsmā par iPhone 15 Pro
- Tikko izsolē par traku summu tika pārdots iPhone
Saskaņā ar stāstu, noplūde acīmredzot sākās ar zema līmeņa Apple darbinieku Mātesplate. Stāsts apgalvo, ka draugi mudināja darbinieku dalīties ar kodu, lai palīdzētu veikt drošības izpēti. Mātesplate arī apgalvo, ka iBoot nebija vienīgais sensitīvais kods, ko koplietoja Apple darbinieks; stāsts saka, ka tas tika nodrošināts ar papildu koda ekrānuzņēmumiem, kas datēti aptuveni tajā pašā laikā.
Saskaņā ar Motherboard teikto, Apple darbinieks 2016. gadā sākotnēji kopīgoja iBoot pirmkodu ar piecu draugu grupu. Draugi apgalvo, ka ir rūpīgi sargājuši kodu, tomēr grupa galu galā sāka koplietot kodu ar plašāku cilvēku grupu un galu galā zaudēja informāciju par to, kam bija piekļuve kodam.
sākotnējās grupas dalībnieki, kuriem bija piekļuve iBoot, uzskata, ka persona, kas to kopīgoja vietnē Github, ieguva kodu tikai pēc tam, kad bija zaudējusi to. Viņi apgalvo, ka kodu ievietojis ZioShiba bija saņemtā koda kopija.
Lai gan ZioShiba bija pirmā, kas Github ievietoja iBoot pirmkodu, šī nav pirmā reize, kad kods parādās tiešsaistē. Pagājušajā gadā Reddit lietotājs nosauca apple_internals publicēja to pašu kodu vietnē Reddit, taču tam neizdevās iegūt tādu pašu uzmanību. Kods ir ticis izplatīts arī Discord grāvēju grupās.
Apple izdeva paziņojumu, apliecinot lietotājus, ka noplūdušais kods ir novecojis un trauksmes signāls nav nepieciešams. “Šķiet, ka ir nopludināts vecais avota kods pirms trim gadiem, taču pēc konstrukcijas mūsu produktu drošība nav atkarīga no mūsu pirmkoda slepenības. Mūsu produktos ir iebūvēti daudzi aparatūras un programmatūras aizsardzības līmeņi, un mēs vienmēr mudiniet klientus atjaunināt uz jaunākajiem programmatūras laidieniem, lai gūtu labumu no jaunākajām iespējām aizsardzības līdzekļi.”
Kopš 2013. gada Apple ir iekļāvusi a Drošs anklāvs mikroshēma iPhone tālruņos. Tas efektīvi izveido atsevišķu datoru iPhone, lai saglabātu gan šifrēšanas, gan atšifrēšanas atslēgas, kā arī citus sensitīvus datus. Tā kā Secure Enclave autentificēšanai izmanto fiziski iegultu atslēgu, tas rada scenāriju, kurā hakeriem ir gandrīz neiespējami piekļūt sensitīvai informācijai, izmantojot brutālu spēku.
Atjaunināts 9. februārī: noskaidrots iemesls, kāpēc Apple darbinieks nopludināja kodu.
Redaktoru ieteikumi
- Jūsu nākamajam iPhone tālrunim, iespējams, nav rāmju. Lūk, kāpēc tā varētu būt problēma
- Kā ātri uzlādēt savu iPhone
- Apple var saskarties ar “nopietnu” iPhone 15 trūkumu ražošanas problēmas dēļ, teikts ziņojumā
- Es būšu nikns, ja iPhone 15 Pro nesaņems šo vienu funkciju
- Kā savā iPhone tālrunī atbrīvoties no kāda cita Apple ID
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.