Apple wyciek github iboot
2018.02.17  

Dzisiejszy świat, to już nawet nie globalna wioska, to globalne okno. Albo podpatrujemy przez nie sąsiadów, albo sami (często niechcący) zdradzamy własne tajemnice.

We środę 7 lutego, anonimowa osoba opublikowała zastrzeżony kod źródłowy podstawowego składnika (core) systemu operacyjnego iPhona.

Tajny kod na GitHubie

Użytkownik o nicku ZioShiba ujawnił na GitHubie zamknięty kod dla iBoot – części iOS odpowiedzialnej za rozruch systemu operacyjnego.

Jonathan Levin, badacz iPhone, nazwał wyciek największym w historii iPhone. Ujawniony iBoot ma dwa lata i był zaprojektowany na iOS9. Ale nawet dzisiaj może pomagać badaczom bezpieczeństwa iOS wyszukiwać nowe błędy i słabe punkty w kluczowej części iPhone’a w zamkniętym ekosystemie.

Jak to się stało

Portal Motherboard, powołując się na trzy anonimowe źródła, ujawnił, że źródłem wycieku był pracownik niższego szczebla w Apple. Został on namówiony przez swoich przyjaciół do przekazania im kodu. Wszyscy są członkami społeczności jailbreaking iPhone.

Początkowo kod otrzymała wąska grupa pięciu osób. Portal dotarł do dwóch z nich i potwierdził informacje na podstawie rozmów oraz wiadomości tekstowych i screenshotów. Pracownik, który przekazał kody, nie chciał komentować informacji, powołując się na klauzulę poufności jaką podpisał z Apple. Jak sprawdził portal Motherboard, informacje ujawnione na GitHubie, to tylko część z faktycznie wyniesionych przez tego pracownika.

Dobre intencje nie wystarczą

Pierwotna grupa nie zakładała ujawnienia kodu publicznie, mieli go wykorzystać w swoich działaniach. Jednak w jakimś momencie, prawdopodobnie jeden z członków grupy przekazał kod następnej osobie i w ten sposób stracili kontrolę nad jego rozpowszechnianiem.

W 2017 roku kod zaczął krążyć między innymi członkami społeczności jailbreaking iPhona. W końcu stało się to, co można było przewidzieć od początku, ktoś wrzucił kod na GitHuba. W ciągu kilku godzin zajęli się nim różni badacze iOS i zaczęły pisać portale techniczne.

Co na to Apple

Apple odmówiło odpowiedzi na pytanie, czy wiedzieli o wycieku i czy prowadzą jakieś dochodzenie w tej sprawie. Choć, jak należy przypuszczać, raczej nie zostawią tej sprawy bez podjęcia działań.

Na zapytanie mailowe Apple odpowiedział:

“Old source code from three years ago appears to have been leaked, but by design the security of our products doesn’t depend on the secrecy of our source code. (…) There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections.”

“Wydaje się, że stary kod źródłowy sprzed trzech lat wyciekł, ale z założenia bezpieczeństwo naszych produktów nie zależy od tajności naszego kodu źródłowego. (…) W naszych produktach wbudowano wiele warstw zabezpieczeń sprzętowych i programowych, a my zawsze zachęcamy klientów do aktualizacji do najnowszych wersji oprogramowania, aby korzystać z najnowszych zabezpieczeń.”

Komunikat jest dość enigmatyczny i wygląda na próbę zachowania twarzy. Ujawnienie kodu nie stanowy ryzyka dla większości – albo nawet wszystkich użytkowników – jak oświadczyło Apple. Ale jest kompromitujące dla firmy, która szczyci się swoją dbałością o bezpieczeństwo.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas