Top menu

Утечка части исходного кода загрузчика iPhone

Неизвестный пользователь выложил на GitHub часть исходного кода iBoot. iBoot это модуль операционной системы iPhone, отвечающий за доверенную загрузку, т.е. обеспечивающий необходимые проверки остальных модулей iOS перед их загрузкой в память телефона.

Опубликованный код относится к версии iOS 9.3.

Apple официально подтвердила, что это исходники трехлетней давности. Репозиторий GitHub, куда был залит исходный код уже удален в соответствии с требованием закона DMCA.

Изначально, около 4-х месяцев назад, этот кусок кода был опубликован на форуме reddit в виде ссылки на файлообменный сервис Mega. На текущий момент оригинальный пост на reddit и файл на Mega также удалены.

Наличие такого кода в свободном доступе может значительно облегчить поиск уязвимостей в загрузчике iOS, а это, в свою очередь может привести к созданию новых версий джейлбрейка для iPhone.

В ноябре прошлого года, мы делали подборку самых громких утечек, напрямую связанных с сервисом GitHub. Этот случай будет значительным дополнением к перечисленным там инцидентам.

Автор: Ашот Оганесян