Kort efter att Apple fick reda på den läckta källkoden utfärdade företaget en Digital Millennium Copyright Act (DMCA) begäran om borttagning till Github och begär att den omedelbart tas bort. Apples DMCA-begäran publicerades av Github och anger att anledningen till begäran är att "iBoot"-källkoden är proprietär och den inkluderar Apples upphovsrättsmeddelande. Det är inte öppen källkod." Github följde begäran och tog bort den från arkivet för en användare som heter ZioShiba.
Rekommenderade videor
Även om den läckta koden verkar vara för en äldre version av operativsystemet, iOS 9, kan den innehålla relevant kod som fortfarande används i iOS 11. Medan Apple gör vissa delar av sin kod öppen källkod, har iBoot aldrig inkluderats och bevakas noga av företaget.
Relaterad
- En annan rapport tyder på att iPhone 15 Pro kommer att bli dyrare
- Det här är de enda två anledningarna till att jag är exalterad över iPhone 15 Pro
- En iPhone såldes precis för en galen summa på auktion
Läckan började tydligen med en Apple-anställd på låg nivå, enligt en berättelse på Moderkort. Berättelsen hävdar att vänner uppmuntrade den anställde att dela med sig av kod för att hjälpa dem att utföra säkerhetsundersökningar. Moderkortet hävdar också att iBoot inte var den enda känsliga koden som delas av Apple-anställda; berättelsen säger att den försågs med skärmdumpar av ytterligare kod som daterades ungefär samtidigt.
Enligt Motherboard delade Apple-anställda ursprungligen iBoot-källkoden med en grupp på fem vänner 2016. Vännerna hävdar att de noga bevakat koden, men gruppen började så småningom dela koden med en bredare grupp människor och så småningom tappade koll på vem som hade tillgång till koden.
medlemmar i den ursprungliga gruppen som hade tillgång till iBoot tror att personen som delade den på Github först fick koden efter att de tappade reda på den. De hävdar att koden postat av ZioShiba var en kopia av koden de fick.
Även om ZioShiba var först med att lägga upp iBoot-källkoden på Github, är det inte första gången koden har dykt upp online. Förra året hette en Reddit-användare apple_internals publicerade samma kod på Reddit, men den lyckades inte få lika mycket uppmärksamhet. Koden har också cirkulerat runt jailbreaking-grupper i Discord.
Apple utfärdade ett uttalande som försäkrade användarna att den läckta koden var föråldrad och att det inte finns något behov av larm. "Gammal källkod från tre år sedan verkar ha läckt ut, men genom designen är säkerheten för våra produkter inte beroende av sekretessen för vår källkod. Det finns många lager av hård- och mjukvaruskydd inbyggda i våra produkter, och vi har alltid uppmuntra kunder att uppdatera till de senaste programvaruversionerna för att dra nytta av de senaste skydd.”
Sedan 2013 har Apple inkluderat en Säker enklav chip på iPhones. Det skapar effektivt en separat dator i iPhone för att lagra både krypterings- och dekrypteringsnycklar, såväl som annan känslig data. Eftersom Secure Enclave använder en fysiskt inbäddad nyckel för att autentisera, skapar det ett scenario där det är nästan omöjligt för hackare att komma åt känslig information med brute force.
Uppdaterad 9 februari: Förklarad anledning till att Apple-anställd läckte kod.
Redaktörens rekommendationer
- Din nästa iPhone kanske inte har några ramar. Här är varför det kan vara ett problem
- Hur man snabbladdar din iPhone
- Apple kan möta "allvarlig" iPhone 15-brist på grund av produktionsproblem, säger rapporten
- Jag kommer att bli arg om iPhone 15 Pro inte får den här funktionen
- Hur man blir av med någon annans Apple-ID på din iPhone
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
