Исходный код Core iOS от Apple, просочившийся на GitHub, может поднять Jailbreaking

Исходный код Core iOS от Apple, просочившийся на GitHub, может поднять Jailbreaking

Apple печально известна тем, что ее исходный код находится рядом с сундуком, но кто-то просто просочился в кучу очень чувствительного кода в Интернете. Пользователь, известный как «q3hardcore», разместил в GitHub большие сегменты безопасного кода iBoot от Apple. Компания выпустила запрос на демонтаж DMCA, но теперь код находится в дикой природе. Это может привести к новым атакам и уязвимостям для iOS, но также может произойти джейлбрейкинг.

Рамка iBoot - это низкоуровневая часть программного обеспечения на всех устройствах Apple, работающих под управлением iOS, - на других устройствах вы бы назвали это загрузчиком или BIOS. Это первое, что запускается, когда телефон включен, потому что он загружает ядро ​​и проверяет, что он был подписан Apple. Попытка загрузить модифицированное ядро ​​немедленно выведет красный флаг в iBoot. Apple считает этот код настолько неотъемлемой частью своей модели безопасности, что предлагает уязвимость в размере 200 000 долларов за уязвимости.

Этот код относится к iOS 9, около 2014 года. Однако исследователи безопасности подозревают, что большая часть кода по-прежнему активна в iOS 10. Недостаточно нескольких файлов ключей, поэтому их невозможно скомпилировать. Тем не менее, исследователь безопасности Джонатан Левин подтверждает, что код является реальной сделкой, так как он соответствует некоторому коду iBoot, который у него есть с обратной обработкой. Быстрая подача DMCA от Apple также сильно говорит о том, что утечка реальна.

Недостатки в старых версиях iBoot были использованы хакерами для компрометации безопасности iPhone, но пользователи также полагались на уязвимости для jailbreaking. Это эквивалент получения root-доступа на телефоне Android. Использование Apple в процессоре Secure Enclave в новых устройствах iPhone эффективно уничтожило джейлбрейк-сообщество. Для выявления уязвимостей требуется много времени и знаний, и они высоко ценятся фирмами по безопасности. В наши дни модедеры чаще продают эксплойт, чем бесплатно освобождают сообщество джейлбрейка. Однако утечка исходного кода может изменить все это.

Исходный код Core iOS от Apple, просочившийся на GitHub, может поднять Jailbreaking

Исследователи безопасности и разработчики джейлбрейка, без сомнения, изливаются на код iBoot. Левин предполагает, что так называемые «привязанные» джейлбрейки, которые требуют подключения телефона к компьютеру, могут вскоре стать реальностью. Эти относительно простые джейлбрейки были заблокированы в течение нескольких лет защищенным анклавом. Тем не менее, важно помнить, что эти джейлбрейки - это дыры в безопасности, которые кто-то может использовать для кражи данных или повреждения вашего устройства. Apple, вероятно, будет работать сверхурочно в обозримом будущем, чтобы справиться с последствиями этой утечки.

Читать далее

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

ARMing for War: новый Cortex-A78C бросит вызов x86 на рынке ноутбуков
ARMing for War: новый Cortex-A78C бросит вызов x86 на рынке ноутбуков

ARM сделала еще один шаг на пути к самостоятельной конкуренции с x86, представив на этой неделе Cortex-A78C. Новый чип содержит до восьми «больших» ядер ЦП и до 8 МБ кэш-памяти третьего уровня.

Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%
Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%

В Соединенных Штатах и ​​во всем мире разрабатывается ряд вакцин против COVID-19, и одна из них показала весьма положительные предварительные результаты в фазе 3 испытаний. Одна конкретная вакцина, разработанная Pfizer и немецкой фирмой BioNTech, по-видимому, более чем на 90 процентов эффективна в предотвращении симптоматических…

Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году
Новый процессор Qualcomm Snapdragon 888 будет работать на флагманских телефонах Android в 2021 году

888 оснащен новым процессором, интегрированным 5G и мощным графическим процессором. Это станет самым значительным обновлением флагманской системы на кристалле (SoC) Qualcomm за последние годы.