Na GitHub sa dostal zdrojový kód pre iBoot, jednu z najdôležitejších častí systému iOS. Hovorí sa o najväčšom úniku vôbec.
iBoot je kľúčovým procesom iOS, ktorý má na starosti jeho bezpečné naštartovanie a je prvou vecou, ktorá sa na iOS zariadeniach spúšťa. Kód unikol už pred pár mesiacmi na Reddite, nedostalo sa mu však priveľkej pozornosti.
Dnes sa objavil na GitHube a aj keď ho stránka na žiadosť Applu ihneď stiahla, stihol sa rozšíriť po internete. Ide síce o súčasť vyše dva roky starého iOS 9, napriek tomu však predstavuje isté bezpečnostné riziká. Vďaka bezpečnostnej enkláve a Touch ID v moderných iPhonoch bude však aj dopad nájdených bezpečnostných dier zrejme minimálny.
Aj keď Apple v poslednom čase zverejnil a open-sourcoval viaceré súčastí iOS a macOS, iBoot si stále držal blízko pri tele. Podľa Jonathana Levina, autora viacerých kníh o iOS bezpečnosti, ide o najväčší leak v histórii systému.
Radosť zrejme spraví predovšetkým jailbreak komunite, ktorá za ostatné roky značne upadla – predvšetkým kvôli stále sa zlepšujúcemu zabezpečeniu nových systémov. Leak iBootu by teoreticky mohol značiť návrat obľúbených tethered jailbreakov, pri ktorých stačí iPhone pripojiť k počítaču pri jeho zapínaní.
Aký však bude reálny dopad na komunitu, bezpečnosť zariadení a samotný iOS, sa dozvieme až v najbližších dňoch.
Update: Apple sa k situácii vyjadril pre server MacRumors:
“Zdá sa, že leakol starý zdrojový kód spred troch rokov, no dizajn ani bezpečnosť našich produktov nezávisí na tajnosti nášho zdrojového kódu. V našich produktoch sú zabudované viaceré vrstvy hardvérových a softvérových zabezpečení a vždy sa zákazníkov snažíme podnecovať k nainštalovaniu najnovšieho softvéru.”
