Kort tid etter at Apple fikk vite om den lekkede kildekoden, utstedte selskapet en Digital Millennium Copyright Act (DMCA) forespørsel om fjerning til Github og ber om umiddelbar fjerning. Apples DMCA-forespørsel ble publisert av Github og sier at årsaken til forespørselen er fordi "iBoot"-kildekoden er proprietær og den inkluderer Apples opphavsrettserklæring. Det er ikke åpen kildekode." Github fulgte forespørselen og fjernet den fra depotet til en bruker ved navn ZioShiba.
Anbefalte videoer
Selv om den lekkede koden ser ut til å være for en eldre versjon av operativsystemet, iOS 9, kan den inneholde relevant kode som fortsatt brukes i iOS 11. Mens Apple gjør noen deler av koden åpen kildekode, har iBoot aldri vært inkludert og er nøye bevoktet av selskapet.
I slekt
- En annen rapport antyder at iPhone 15 Pro vil bli dyrere
- Dette er de eneste to grunnene til at jeg er spent på iPhone 15 Pro
- En iPhone ble nettopp solgt for et vanvittig beløp på auksjon
Lekkasjen begynte tilsynelatende med en Apple-ansatt på lavt nivå, ifølge en historie på Hovedkort. Historien hevder at venner oppfordret den ansatte til å dele kode for å hjelpe dem med å utføre sikkerhetsundersøkelser. Hovedkort hevder også at iBoot ikke var den eneste sensitive koden som ble delt av Apple-ansatte; historien sier at den ble utstyrt med skjermbilder av tilleggskode som ble datert omtrent på samme tid.
I følge hovedkortet delte Apple-ansatte opprinnelig iBoot-kildekoden med en gruppe på fem venner i 2016. Vennene hevder å ha bevoktet koden nøye, men gruppen begynte etter hvert å dele koden med en bredere gruppe mennesker og mistet til slutt oversikt over hvem som hadde tilgang til koden.
medlemmer av den opprinnelige gruppen som hadde tilgang til iBoot tror at personen som delte den på Github først fikk tak i koden etter at de mistet oversikten over den. De hevder at koden postet av ZioShiba var en kopi av koden de mottok.
Mens ZioShiba var den første til å legge ut iBoot-kildekoden på Github, er dette ikke første gang koden har dukket opp på nettet. I fjor het en Reddit-bruker apple_internals publiserte den samme koden på Reddit, men den klarte ikke å få like mye oppmerksomhet. Koden har også sirkulert rundt jailbreaking-grupper i Discord.
Apple ga ut en uttalelse som forsikret brukerne om at den lekkede koden var utdatert og at det ikke er behov for alarm. "Gammel kildekode fra tre år siden ser ut til å ha blitt lekket, men sikkerheten til produktene våre er ikke avhengig av hemmeligholdet til kildekoden vår. Det er mange lag med maskinvare- og programvarebeskyttelse innebygd i produktene våre, og vi alltid oppfordre kunder til å oppdatere til de nyeste programvareutgivelsene for å dra nytte av det siste beskyttelse.»
Siden 2013 har Apple inkludert en Sikker enklave chip på iPhones. Det oppretter effektivt en egen datamaskin i iPhone for å lagre både krypterings- og dekrypteringsnøkler, så vel som andre sensitive data. Siden Secure Enclave bruker en fysisk innebygd nøkkel for å autentisere, skaper det et scenario der det er nesten umulig for hackere å få tilgang til sensitiv informasjon med brute force.
Oppdatert 9. februar: Avklart årsak til at Apple-ansatt lekket kode.
Redaktørenes anbefalinger
- Din neste iPhone har kanskje ingen rammer. Her er hvorfor det kan være et problem
- Slik hurtiglader du din iPhone
- Apple kan møte "alvorlig" iPhone 15-mangel på grunn av produksjonsproblem, sier rapporten
- Jeg blir rasende hvis iPhone 15 Pro ikke får denne ene funksjonen
- Hvordan bli kvitt andres Apple-ID på iPhone
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
