Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Az elmúlt években alig lehetett hallani az Apple eszközeinek jailbreakelésről: a hackelés lehetővé tette, hogy a felhasználók teljes kontrollt szerezzenek a kütyük felett, így például nem az App Store-ból származó alkalmazásokat telepítsenek azokra. A jailbreakelés nagyrészt azért került a történelemkönyvek lapjaira, mert az Apple biztonsági intézkedései szinte teljesen lehetetlenné tették az iOS-ben való hibakeresést.
Most elég nagy bajba került az Apple, ugyanis valaki kiszivárogtatta az iBoot forráskódját. Ez az iOS rendszerbetöltő komponense, amely többek közt azt ellenőrzi, hogy az iOS betöltésre jelölt rendszermagja rendelkezik-e a megfelelő digitális aláírásokkal.
Az Apple hiába távolította pár óra alatt a forráskódot a GitHubról, csak a jó ég tudja, hogy időközben hányan töltötték azt le.
Biztonsági szempontból az iBoot abszolút kritikus komponens az iOS-ben. Ezt mi sem jelzi jobban annál, hogy a szoftverben kritikus sebezhetőséget jelentőknek
akár 200 ezer dollár, azaz bő 50 millió forint jutalmat is hajlandó fizetni az Apple.
Ugyan a most kiszivárgott forráskód az öregecske iOS 9.0 kódbázisából származik, azonban joggal feltételezhető, hogy az oroszlánrésze a jelenlegi legújabb iOS 11-ben is használatos.
További érdekesség, hogy a forráskód már tavaly elérhetővé vált a Redditen keresztül, csak akkor nem jutott el a biztonsági kutatókhoz és a médiához a szivárgás híre. Viszont elképzelhető, hogy a rosszindulatú felek figyelmét már akkor sem kerülte el az aranyat érő forráskód.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
