Det är koden till en av kärnkomponenterna i iOS 9 som har läckt ut på kända utvecklarsajten Github.
Koden hittade ut på internet redan i september 2017 på webbsajten Reddit. Då lyckades nyheten inte få någon större uppmärksamhet och det hela försvann lika fort som det dök upp. Nu går koden att hitta igen och denna gång på Github, vilket snabbt fångades upp av utvecklare.
Enligt webbsajter som Motherboard och Redmond Pie är koden en del av iBoot. Det är delen i iOS som ser till att operativsystemet startar kan starta okomprometterat av tredjepart. Alltså kontrollerar så att inga filer fått otillåtna ändringar som kan skada iOS eller ge åtkomst till data.
Eftersom koden är designad för iOS 9 är det inte sannolikt att den helt går att applicera även på iOS 11, men troligtvis finns delar kvar som återanvänts. Och det kan potentiellt bli ett stort problem.
Säkerhetsexperter som granskat iBoot-koden säger att den är autentisk och därför kan användas för att hitta sårbarheter i iOS. Sårbarheter som sedan utnyttjas för olika former av attacker mot iPhone- och iPad-användare. Sannolikheten idag bedöms dock som ytterst liten.
This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices. – @apple_external
Tillsammans med koden som läckte ut följer dokument relevanta för iBoot-processen iOS. Informationen är enligt Redmond Pie allvarlig eftersom den kan användas för att hitta sårbarheter och buggar.
Och det är inte nödvändigtvis dåligt för användarna. Visst finns risken att hackare hittar en väg in iOS, men sannolikheten är större att alla Jailbreak-utvecklare lyckas hitta ett sätt att gå runt säkerheten i operativsystemet för att skapa nya jailbreak-varianter. Vilket i sin tur gör det lättare att installera applikationer och göra ändringar i iOS som Apple egentligen inte tillåter.
Apple har gjort delar av både iOS och macOS till open-source tidigare. Men iBoot är något som företaget försöker skydda på alla möjliga vis eftersom koden där är ytterst känslig. Nu återstår att se om det kommer ett jailbreak- eller något annat hack som nyttjar iBoot-koden på något vis.
Vad tror du?
Lämna ett svar
Visa kommentarer