2018. február 8 -án az Apple ikonikus mobil operációs rendszeréből, az iOS -ből származó tömeges kódot szivárogtatott ki a nyilvánosság elé valaki, aki névtelenül közzétette a GitHubon. Ez az esemény komoly pánikhoz vezetett, mivel az Apple kódja (ellentétben az Androidéval) teljes titok, és ez elég csúnya következményekhez vezethet. Megpróbáljuk átvészelni a zajt, és eldönteni, hogy ez az esemény hordoz -e bármilyen jelentős következményt az iOS -eszközöket használó emberek számára, beleértve az iPhone -okat és az iPad -eket.
Mi történt?
Tehát tegyük félre a nyilvánvalót: valamit az iOS alap operációs rendszeréből egy ismeretlen személy szivárogtatott ki a GitHubhoz, ami mérsékelt zajhoz és elég nagy pánikhoz vezetett.
Az Apple működési módja általában magában foglalja az operációs rendszerek kódjának a lehető lezárva tartását, főleg, hogy olyan hardverek és szoftverek keverékétől függ, amelyeket vissza lehet alakítani, ha valaki elég jót szed nezd meg.
Az iOS azon része, amely kiszivárgott, iBoot néven ismert. Ez egy olyan összetevő, amely biztosítja, hogy az operációs rendszer biztonságosan induljon, és ellenőrzi, hogy a rendszermag és a hardver rendelkezik -e az Apple „ jóváhagyást ”(azaz aláírását), majd betölti az operációs rendszer azon részét, ahol a kezdőképernyő minden ikonjával üdvözli Önt.
Hogy ezt jobban megismertessük, olyan, mint egy PC BIOS -ja. Beolvassa a hardvert, meggyőződik arról, hogy az összes anya és csavar a helyén van, majd elkezdi lekérdezni az operációs rendszert, és betölti.
Ellentétben az iOS más összetevőivel, amelyek forráskódját az Apple időnként kiadta, a vállalat fáradságos erőfeszítéseket tett annak biztosítására Az iBoot kódja soha nem került rossz kezekbe, mivel ez egyfajta „mesterkulcs”, amely feloldja az iOS futtatásának képességét más hardvereken példányok.
A hackerek kihasználhatják ezt?
Bár az iBoot kódja bármikor visszafordítható lehet (és volt is), a legtöbb hackert nem érdekli néhány olyan kód, amely utánozza vagy nem utánozza az Apple eredeti dolgait.
Egy jó hacker megfordíthat valamit nagyon hasonló az iBoot -hoz, de soha nem tudta reprodukálni a teljes terméket. Mind a hamisítók, mind a hackerek számára fontos az eredeti példány birtoklása.
Ezen a ponton minden bizonnyal sokan érdeklődnek az iBoot böngészése iránt, és keresik a kiaknázható lyukakat. Bizonyára mind a biztonsági kutatók, mind a hackerek keményen dolgoznak ezen, miközben ezt olvassák.
Meg kell azonban jegyeznünk, hogy a kiszivárgott kód az iOS 9 -hez tartozik, ami azt jelenti, hogy jó része elavult lehet. Másrészt értékes betekintést nyújthat az Apple rendszerindítás előtti folyamatának működésébe és lehetővé teszik a hamisítók számára, hogy saját platformokat hozzanak létre, amelyek iOS -t futtatnak, ezzel növelve az „iPhone másolót” piac.
Az is tény, hogy az iOS 9 iBoot -jában talált biztonsági rések továbbra is tökéletesen működhetnek az iOS 11 rendszert futtató hardvereken. Bár az iPhone hardvere gyakran változik, a szigorúan a rendszerindításhoz kapcsolódó dolgokat nem gyakran kell „módosítani” vele együtt.
Azok számára, akik aggódnak az Apple eszközök tömeges fertőzése miatt, elég erőfeszítéseket kell tenniük ahhoz, hogy ténylegesen kárt okozzanak az iBoot sebezhetőségének kihasználásával. Ennek az az oka, hogy az Apple hardverében és szoftverében is több réteg hibaszéf található, amelyek megnehezíthetik a teljes körű fertőzést.
Gondolja, hogy a hackerek képesek lesznek megkerülni ezeket a hibás széfeket? Szerinted ki okozta ezt a szivárgást? Mondja el véleményét kommentben!
Társult vállalkozás közzététele: A Make Tech Easier jutalékot szerezhet a linkjeinken keresztül vásárolt termékekért, ami támogatja az olvasóinkért végzett munkát.
