Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
10-02-2018, 04:01
Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple - «Новости»
Рейтинг:
Категория: Новости

Издание Vice Motherboard сообщило, что некий аноним опубликовал на GitHub исходные коды загрузчика iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за процесс доверенной загрузки ОС. Фактически, именно iBoot стартует одним из первых после включения устройства (до него стартует только Boot ROM), он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления.


Так как происхождение данных исходных кодов – загадка, журналисты пока говорят о легитимности iBoot с осторожностью. Сам анонимный источник утверждает, что исходники относятся к релизу iOS 9.3.x, но отмечает, что большая часть кода, скорее всего, используется и в iOS 11. Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.


Стоит отметить, что компания Apple в целом публикует исходные коды своих продуктов с большой неохотой, а исходный код iBoot тем более является закрытым и тщательно оберегается. Так, даже самая крупная выплата по официальной, закрытой bug bounty программе Apple (200 000 долларов) предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены у компании.



Неизвестные опубликовали на GitHub исходный код iBoot, одного из ключевых компонентов устройств Apple - «Новости»


Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин (Jonathan Levin) сообщил представителям Vice Motherboard, что исходные коды iBoot очень похожи на настоящие и полностью соответствуют тому, с чем ему самому доводилось работать и реверсить. Левин назвал эту утечку крайне важным событием и даже не побоялся предположить, что это «величайшая утечка в истории». Также легитимность исходных кодов подтвердил и другой эксперт по iOS, пожелавший остаться неизвестным.


Если легитимность исходных кодов подтвердится официально, они действительно могут стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников. Стоит сказать, что в настоящее время репозиторий уже удален с GitHub, однако исходные коды разлетелись по сети.


Представители Apple пока никак не прокомментировали происходящее. ][ продолжит следить за развитием ситуации.


UPD


Как оказалось, репозиторий с исходными кодами iBoot был удален с GitHub по требованию Apple. Представители компании оперативно подали жалобу о нарушении DMCA (Digital Millennium Copyright Act, «Закон об авторском праве в цифровую эпоху»), после чего администрация GitHub поспешила удалить спорный контент.


Интересно, что таким образом представители Apple косвенно подтвердили легитимность данной утечки.


UPD2


Представители Apple официально прокомментировали ситуацию и поспешили успокоить пользователей:


«Судя по всему, утечка затронула старые исходные трехлетней давности, но структура безопасности наших продуктов такова, что она не полагается на секретность исходного кода. В наших решением реализовано множество аппаратных и программных слоем безопасности, и мы всегда призываем наших пользователей обновлять ПО до новейших версий и использовать преимущества самых актуальных средств защиты».



Источник новостиgoogle.com

Издание Vice Motherboard сообщило, что некий аноним опубликовал на GitHub исходные коды загрузчика iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за процесс доверенной загрузки ОС. Фактически, именно iBoot стартует одним из первых после включения устройства (до него стартует только Boot ROM), он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления. Так как происхождение данных исходных кодов – загадка, журналисты пока говорят о легитимности iBoot с осторожностью. Сам анонимный источник утверждает, что исходники относятся к релизу iOS 9.3.x, но отмечает, что большая часть кода, скорее всего, используется и в iOS 11. Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave. Стоит отметить, что компания Apple в целом публикует исходные коды своих продуктов с большой неохотой, а исходный код iBoot тем более является закрытым и тщательно оберегается. Так, даже самая крупная выплата по официальной, закрытой bug bounty программе Apple (200 000 долларов) предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены у компании. Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин (Jonathan Levin) сообщил представителям Vice Motherboard, что исходные коды iBoot очень похожи на настоящие и полностью соответствуют тому, с чем ему самому доводилось работать и реверсить. Левин назвал эту утечку крайне важным событием и даже не побоялся предположить, что это «величайшая утечка в истории». Также легитимность исходных кодов подтвердил и другой эксперт по iOS, пожелавший остаться неизвестным. Если легитимность исходных кодов подтвердится официально, они действительно могут стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников. Стоит сказать, что в настоящее время репозиторий уже удален с GitHub, однако исходные коды разлетелись по сети. Представители Apple пока никак не прокомментировали происходящее. ]_

Теги: CSS, iBoot исходные коды Apple GitHub

Просмотров: 1 044
Комментариев: 0:   10-02-2018, 04:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: