Krátko po tom, ako sa Apple dozvedel o uniknutom zdrojovom kóde, spoločnosť vydala zákon o autorských právach súvisiacich s digitálnym tisícročím (DMCA) žiadosť o takedeown na Github so žiadosťou o jeho okamžité odstránenie. Žiadosť spoločnosti Apple DMCA bola zverejnená spoločnosťou Github a uvádza, že dôvodom žiadosti je to, že „zdrojový kód ‚iBoot‘ je vlastníctvom a obsahuje oznámenie o autorských právach spoločnosti Apple. Nie je to open source." Github vyhovel požiadavke a odstránil ju z úložiska používateľa menom ZioShiba.
Odporúčané videá
Hoci sa zdá, že uniknutý kód je pre staršiu verziu operačného systému iOS 9, môže obsahovať relevantný kód stále používaný v iOS 11. Zatiaľ čo Apple robí niektoré časti svojho kódu open source, iBoot nebol nikdy zahrnutý a spoločnosť ho prísne stráži.
Súvisiace
- Ďalšia správa naznačuje, že iPhone 15 Pro bude drahší
- Toto sú jediné 2 dôvody, prečo som nadšený z iPhone 15 Pro
- iPhone sa práve predal na aukcii za šialenú sumu
Únik zrejme začal u nízkoúrovňového zamestnanca Apple, podľa príbehu ďalej Základná doska. Príbeh tvrdí, že priatelia povzbudili zamestnanca, aby zdieľal kód, ktorý im pomôže vykonávať bezpečnostný výskum. Motherboard tiež tvrdí, že iBoot nebol jediný citlivý kód zdieľaný zamestnancom Apple; príbeh hovorí, že bol poskytnutý so snímkami obrazovky dodatočného kódu, ktorý bol datovaný približne v rovnakom čase.
Podľa Motherboard zamestnanec Apple pôvodne zdieľal zdrojový kód iBoot so skupinou piatich priateľov v roku 2016. Priatelia tvrdia, že kód prísne strážili, no skupina nakoniec začala kód zdieľať so širšou skupinou ľudí a nakoniec stratila prehľad o tom, kto mal ku kódu prístup.
členovia pôvodnej skupiny, ktorá mala prístup k iBootu, veria, že osoba, ktorá ho zdieľala na Github, získala kód až potom, čo ho stratila. Tvrdia, že kód odoslal ZioShiba bola kópia kódu, ktorý dostali.
Zatiaľ čo ZioShiba bola prvá, ktorá zverejnila zdrojový kód iBoot na Github, nie je to prvýkrát, čo sa kód objavil online. Minulý rok menoval používateľ Redditu apple_internals zverejnil rovnaký kód na Reddite, nepodarilo sa mu však získať rovnakú pozornosť. Kód tiež koloval okolo skupín na útek z väzenia v Discorde.
Apple vydal vyhlásenie, v ktorom ubezpečil používateľov, že uniknutý kód je zastaraný a nie je dôvod na poplach. „Zdá sa, že starý zdrojový kód spred troch rokov unikol, ale podľa návrhu nezávisí bezpečnosť našich produktov od utajenia nášho zdrojového kódu. V našich produktoch je zabudovaných mnoho vrstiev hardvérovej a softvérovej ochrany a my vždy povzbudzujte zákazníkov, aby aktualizovali na najnovšie verzie softvéru, aby mali úžitok z toho najnovšieho ochrany.”
Od roku 2013 spoločnosť Apple zahŕňa a Bezpečná Enkláva čip na telefónoch iPhone. Efektívne vytvára samostatný počítač v iPhone na ukladanie šifrovacích a dešifrovacích kľúčov, ako aj iných citlivých údajov. Keďže Secure Enclave používa na autentifikáciu fyzicky vložený kľúč, vytvára scenár, v ktorom je pre hackerov takmer nemožné získať prístup k citlivým informáciám hrubou silou.
Aktualizované 9. februára: Objasnený dôvod, prečo zamestnanec Apple unikol kód.
Odporúčania redaktorov
- Váš ďalší iPhone možno nebude mať žiadne rámiky. Tu je dôvod, prečo by to mohol byť problém
- Ako rýchlo nabiť váš iPhone
- Apple môže čeliť „vážnemu“ nedostatku iPhonu 15 kvôli problémom s výrobou, uvádza správa
- Budem zúrivý, ak iPhone 15 Pro nedostane túto jednu funkciu
- Ako sa zbaviť Apple ID niekoho iného na vašom iPhone
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
