Apple подтвердила утечку исходного кода iBoot в интернет
|
Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS.
Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так:
Старый исходный код трехлетней давности попал в сеть, но механизм защиты наших продуктов построен не на секретности исходного кода. Безопасность наших продуктов состоит из многих слоев защиты, как на аппаратном уровне, так и на уровне ПО. Мы также всегда призываем наших клиентов устанавливать последние обновления, чтобы обезопасить свои устройства.
Apple уже отправила запрос на удаление кода из GitHub, и данные успешно изъяли из публичного доступа. Несмотря на то, что код был неполным, хакеры могут использовать эту информацию для того, чтобы лучше понять механизм работы iOS и найти новые уязвимости. Но обычному пользователю волноваться не о чем: к счастью, Apple строит защиту своего ПО не на секретности исходного кода, в iOS куда более серьезная защита, которую обойти не так просто.
[по информации MacRumors]
Ура! Скоро будет джейл!
[Reply]
endemic
10 Feb 18 at 1:33 am
Тем самым эпл упрощает себе работу. Зачем напрягаться в поисках уязвимостей, пусть их найдут другие!
[Reply]
Alex Bond
12 Feb 18 at 9:06 pm