Wkrótce po tym, jak Apple dowiedział się o wycieku kodu źródłowego, firma wydała ustawę Digital Millennium Copyright Act (DMCA) żądanie usunięcia do Githuba z prośbą o jego natychmiastowe usunięcie. Żądanie firmy Apple na podstawie ustawy DMCA zostało opublikowane przez Github i stwierdza, że powodem żądania jest to, że „kod źródłowy „iBoot” jest zastrzeżony i zawiera informację o prawach autorskich firmy Apple. To nie jest oprogramowanie typu open source. Github spełnił żądanie i usunął je z repozytorium użytkownika o imieniu ZioShiba.
Polecane filmy
Chociaż kod, który wyciekł, wydaje się dotyczyć starszej wersji systemu operacyjnego iOS 9, może zawierać odpowiedni kod nadal używany w iOS 11. Chociaż Apple udostępnia niektóre fragmenty swojego kodu jako open source, iBoot nigdy nie został uwzględniony i jest ściśle strzeżony przez firmę.
Powiązany
- Z innego raportu wynika, że iPhone 15 Pro będzie droższy
- To jedyne 2 powody, dla których nie mogę się doczekać iPhone'a 15 Pro
- iPhone właśnie został sprzedany na aukcji za szaloną kwotę
Według artykułu opublikowanego w serwisie Apple wyciek najwyraźniej zaczął się od pracownika Apple niskiego szczebla Płyta główna. Historia głosi, że przyjaciele zachęcali pracownika do udostępnienia kodu, który pomógłby mu w przeprowadzeniu badań nad bezpieczeństwem. Płyta główna twierdzi także, że iBoot nie był jedynym wrażliwym kodem udostępnionym przez pracownika Apple; historia mówi, że dostarczono zrzuty ekranu dodatkowego kodu datowanego mniej więcej w tym samym czasie.
Według Motherboard pracownik Apple pierwotnie udostępnił kod źródłowy iBoot grupie pięciu przyjaciół w 2016 roku. Przyjaciele twierdzą, że pilnie strzegli kodu, jednak grupa w końcu zaczęła udostępniać kod szerszej grupie osób i ostatecznie straciła kontrolę nad tym, kto miał dostęp do kodu.
członkowie pierwotnej grupy, która miała dostęp do iBoot, uważają, że osoba, która udostępniła go na Githubie, uzyskała kod dopiero po tym, jak straciła go z oczu. Twierdzą, że kod opublikowany przez ZioShiba była kopią otrzymanego kodu.
Chociaż ZioShiba jako pierwsza opublikowała kod źródłowy iBoot na Githubie, nie jest to pierwszy raz, kiedy kod ten pojawia się w Internecie. W zeszłym roku użytkownik Reddita o nazwie wewnętrzne_jabłka opublikował ten sam kod na Reddicie, jednak nie zyskał takiego zainteresowania. Kod krążył także po grupach zajmujących się jailbreakiem na Discordzie.
Apple wydał oświadczenie, w którym zapewnił użytkowników, że kod, który wyciekł, jest nieaktualny i nie ma powodu do niepokoju. „Wygląda na to, że wyciekł stary kod źródłowy sprzed trzech lat, ale z założenia bezpieczeństwo naszych produktów nie zależy od tajności naszego kodu źródłowego. W nasze produkty wbudowanych jest wiele warstw zabezpieczeń sprzętowych i programowych i zawsze to robimy zachęcaj klientów do aktualizacji do najnowszych wersji oprogramowania, aby móc korzystać z najnowszych wersji zabezpieczenia.”
Od 2013 roku Apple udostępnia m.in Bezpieczna enklawa chip w iPhone'ach. Skutecznie tworzy w iPhonie oddzielny komputer do przechowywania kluczy szyfrujących i deszyfrujących, a także innych wrażliwych danych. Ponieważ Secure Enclave do uwierzytelniania wykorzystuje fizycznie osadzony klucz, stwarza to scenariusz, w którym hakerzy mają prawie niemożliwe uzyskanie dostępu do poufnych informacji przy użyciu brutalnej siły.
Zaktualizowano 9 lutego: Wyjaśniono powód, dla którego pracownik Apple ujawnił kod.
Zalecenia redaktorów
- Twój następny iPhone może nie mieć ramek. Oto dlaczego może to stanowić problem
- Jak szybko naładować iPhone'a
- Z raportu wynika, że Apple może stanąć w obliczu „poważnych” niedoborów iPhone'a 15 w związku z problemami produkcyjnymi
- Wścieknę się, jeśli iPhone 15 Pro nie dostanie tej jednej funkcji
- Jak pozbyć się cudzego identyfikatora Apple ID na swoim iPhonie
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
