Codul sursă al iOS 9.3.X denumit iBoot, a fost distribuit pe Github

Nu știu cum să le numesc, probleme sau informații lăsate intenționat de către Apple, pentru lumea dezvoltatoriilor de aplicații și nu numai, atunci când vine vorba de ecosistemul Apple. A apărut pe Github codul sursă al iOS 9.3.X, însă imediat acesta a fost oprit, probabil la cererea Apple.

https://twitter.com/s1guza/status/913715221889503233

https://twitter.com/Apple_External/status/960993190584123393

Acum ceva timp, Apple spunea că o să facă open source codurile pentru iOS și macOS însă nu știu să se fi întâmplat asta. Ulterior, Apple a deschis semnarea versiunilor vechi de iOS, mulți au putut face downgrade la orice versiune de iOS.

Pentru ce toate acestea? Ce urmărește Apple defapt?

Ce înseamnă iBoot?

În cazul în care vă întrebați ce înseamnă acest cod sursă distribuit pe Github, am să vă explic în rândurile de mai jos. iBoot este o componentă importantă în sistemul iOS, acesta fiind ținut în siguranță până de curând. Toate verificările de securitate se fac cu ajutorul iBoot pentru a valida sistemul iOS.

Cu alte cuvinte, este BIOS pentru iPhone așa cum este BIOS pentru laptop/desktop și anume verifică ce drivere/fișiere/locații să buteze dacă sunt semnate și nu sunt modificate pentru a nu lăsa loc de vulnerabilități sau de modificări ale sistemului iOS.

Contul celui care a postat codul sursă a fost oprit, iar acum cel mai probabil urmează niște investigații.

Acest cod sursă a fost indentificat ca fiind pentru iOS 9.3.X însă el este disponibil pe iOS 10 și parțial pe iOS 11. Apple s-a gândit să securizeze și mai mult iOS introducând un nou chip numit Security Enclave în ultimele variante de terminale iPhone 7, iPhone 8 sau iPhone X, oferind o protecție suplimentară sistemului iBoot.

Depinde, cine a downloadat codul și pe mâinile cui ajunge. Din informațiile din media, acest cod era incomplet, însă suficient pentru a găsi vulnerabilități care să poată fi exploatate de către hackeri.

update 9.02 – Apple recunoaște căci codul vechi de acum 3 ani, a ajuns online, însă nu afectează securitatea terminalelor existente sau a sistemului iOS.

Old source code from three years ago appears to have been leaked, but by design the security of our products doesn’t depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections.