Apple вимагає видалення DMCA секретного коду iBoot, який просочився на Github

Надсекретний код iboot apple просочився на github iphone 6 на відкритому повітрі
Частина власного вихідного коду Apple для пристроїв iOS злилася в Інтернет. Код із позначкою «iBoot» забезпечує завантаження лише надійних версій iOS на пристроях Apple.

Незабаром після того, як Apple дізналася про витік вихідного коду, компанія випустила Закон про захист авторських прав у цифрову епоху (DMCA). запит takdeown до Github, вимагаючи його негайного видалення. Запит Apple DMCA був опублікований Github і вказує, що причиною запиту є те, що «вихідний код «iBoot» є власністю і містить повідомлення про авторські права Apple. Це не відкритий код». Github задовольнив запит і видалив його зі сховища користувача на ім’я ZioShiba.

Рекомендовані відео

Хоча витік коду, здається, стосується старішої версії операційної системи iOS 9, він може містити відповідний код, який все ще використовується в iOS 11. Незважаючи на те, що Apple робить деякі частини свого коду відкритим кодом, iBoot ніколи не був включений і ретельно охороняється компанією.

Пов'язані

  • Інший звіт передбачає, що iPhone 15 Pro буде дорожчим
  • Це єдині 2 причини, чому я в захваті від iPhone 15 Pro
  • iPhone щойно продали за шалену суму на аукціоні

Витік, очевидно, почався з низькопоставленого співробітника Apple, згідно з матеріалом на Материнська плата. В історії стверджується, що друзі заохочували співробітника поділитися кодом, щоб допомогти їм провести дослідження безпеки. Motherboard також стверджує, що iBoot був не єдиним конфіденційним кодом, яким поділився співробітник Apple; У статті сказано, що було надано скріншоти додаткового коду, датованого приблизно тим же часом.

Згідно з Motherboard, співробітник Apple спочатку поділився вихідним кодом iBoot з групою з п’яти друзів у 2016 році. Друзі стверджують, що ретельно охороняли код, однак згодом група почала ділитися кодом із більшою групою людей і зрештою втратила відстеження того, хто мав доступ до коду.

члени оригінальної групи, яка мала доступ до iBoot, вважають, що особа, яка поділила його на Github, отримала код лише після того, як загубила його слід. Вони стверджують, що код, опублікований ЗіоШиба була копією коду, який вони отримали.

Хоча ZioShiba першим опублікував вихідний код iBoot на Github, це не перший раз, коли код з’являється в Інтернеті. Минулого року користувач Reddit назвав apple_internals опублікував той самий код на Reddit, однак він не привернув такої ж кількості уваги. Код також поширювався серед груп розбійників у Discord.

Apple оприлюднила заяву, в якій запевнила користувачів, що витік коду застарів і тривоги немає. «Схоже, стався витік старого вихідного коду трирічної давнини, але за задумом безпека наших продуктів не залежить від секретності нашого вихідного коду. У наші продукти вбудовано багато рівнів апаратного та програмного захисту, і ми завжди заохочуйте клієнтів оновлювати програмне забезпечення до найновіших версій, щоб отримати переваги від останніх захисту».

З 2013 року Apple включає a Безпечний анклав чіп на iPhone. Він фактично створює окремий комп’ютер всередині iPhone для зберігання ключів шифрування та дешифрування, а також інших конфіденційних даних. Оскільки Secure Enclave використовує для автентифікації фізично вбудований ключ, це створює сценарій, коли хакерам майже неможливо отримати доступ до конфіденційної інформації грубою силою.

Оновлено 9 лютого: з’ясовано причину витоку коду співробітником Apple.

Рекомендації редакції

  • Ваш наступний iPhone може не мати рамок. Ось чому це може бути проблемою
  • Як швидко зарядити iPhone
  • Apple може зіткнутися з «серйозною» нестачею iPhone 15 через проблему виробництва, йдеться у звіті
  • Я буду розлючений, якщо iPhone 15 Pro не отримає цієї функції
  • Як позбутися чужого Apple ID на своєму iPhone

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.