Și odată cu asta se deschid porțile pentru viitoare probleme de securitate pentru iOS. Cineva a reușit să extragă codul sursă pentru bootloader-ul iOS și a avut tupeul să îl și publice pe GitHub (acum retras pe motive de copyright) suficient cât să poată fi văzut și analizat de multă lume.
Codul sursa pentru bootloader-ul iOS, pe scurt iBoot este pentru iOS 9, cu puține șanse să fie încă complet funcțional în iOS 11, dar suficient de important pentru a permite analiza modului de funcționare și generarea de potențiale probleme pentru iOS 11.
iBoot este componentă a procesului de boot securitzat în iOS, un proces cu drepturi absolute pe sistem, singurul care decide ce se încarcă atunci când un dispozitiv iOS este pornit. Este dacă vreți BIOS-ul pentru iPad și iPhone, ce se asigură că doar codul semnat Apple poate fi încărcat la boot.
Ca fapt divers, Apple consideră iBoot cea mai importantă componentă din iOS și pentru asta oferă cel mai mare premiu (200000 USD) celor ce găsesc vulnerabilități aici.
Jonathan Levin, autorul mai multor cărți despre iOS și OS X consideră ca leak-ul este real, pentru că este similar cu ceea ce a reușit să obțină el prin reverse engineering. În plus, acest leak poate să fie o problemă importantă pentru Apple, analiza atentă a codului având potențialul să ofere indicii importante pentru comunitatea de entuziaști, mai ales celor ce caută modalități să deblocheze și să decripteze aparatele iOS.
Apple a reacționat repede și a închis sursa de pe GitHub la fel și multe din clonele rapid apărute. Asta nu înseamnă că cine vrea să vadă codul nu o poate face, surse alternative fiind deja disponibile pe Internet.
Probabil că în curând o să vedem o reactivare a mișcării jailbreak pentru comunitatea iOS, șanse mari ca vulnerabilități să poată fi descoperite rapid, mai cu seama pantru aparatele care nu mai primesc actualizările iOS 11.
via Motherboard
