Слив исходного кода iOS произошёл из-за стажёра Apple

10.02.2018

Утечка исходного кода загрузчика iBoot произошла из-за стажёра Apple, который работал в штаб-квартире в Купертино.

Как пишет Motherboard, код загрузчика был украден ещё в 2016 году, при этом сам сотрудник корпорации не собирался его выкладывать. Источники издания в Apple рассказали, что стажёр отослал пятерым своим друзьям, которые занимались взломами систем, не только исходный код, но и выкрал «всевозможные инструменты Apple и кое-что ещё». При этом источники не поясняют, что это было, ссылаясь на пункт о неразглашении. 

В конце концов, код был передан кому-то из внешнего круга, который не входил в первоначальную пятёрку. Таким образом группа потеряла контроль над материалом: 

Я был весь на нервах из-за того, что этот код мог в любой миг быть опубликован кем-то из нас. Владеть исходным iBoot, не работая в Apple — неслыханно. Я не хотел бы, чтобы он попал на свет. Не из-за жадности, а из-за огненной бури, которую вызовет. 

Через год после утечки код стал распространяться всё быстрее и быстрее, пока не попал на Reddit и на GitHub. На данный момент история стала слишком мутной. «Никто, с кем я разговаривал, точно не знает, кто слил код за пределы группы» , —  добавил источник. При этом собеседники утверждают, что код, который просочился на GitHub является лишь копией оригинала. 

Скриншот файла загрузка iBoot
Скриншот файла загрузка iBoot

В самой Apple уже успокоили пользователей, сказав что в Сеть утёк старый код. При этом они потребовали его удалить с сайтов:  

По-видимому, утек старый исходный код 3-летней давности, но задумано так, что безопасность наших продуктов не зависит от секретности исходного кода. В наши продукты встроено множество слоев защиты на уровне программного и аппаратного обеспечения, и мы всегда призываем пользователей обновляться до новейших версий ПО.

Напомним, что несколько дней назад неизвестные анонимы выложили исходный код загрузчика iOS.  Автор книг о системах Apple Джонатан Левин уже назвал публикацию файлов «крупнейшей утечкой в истории». Публикация исходного данного может помочь специалистам найти уязвимости и обойти защиту устройств. Кроме того, утечка может позволить некоторым продвинутым пользователям эмулировать iOS на других системах.

ПЛОЩАДКА ДЛЯ ЗАРАБОТКА В ИНТЕРНЕТЕ