Apple подтвердила утечку исходного кода iBoot в интернет

Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS.

Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так:

Старый исходный код трехлетней давности попал в сеть, но механизм защиты наших продуктов построен не на секретности исходного кода. Безопасность наших продуктов состоит из многих слоев защиты, как на аппаратном уровне, так и на уровне ПО. Мы также всегда призываем наших клиентов устанавливать последние обновления, чтобы обезопасить свои устройства.

Apple уже отправила запрос на удаление кода из GitHub, и данные успешно изъяли из публичного доступа. Несмотря на то, что код был неполным, хакеры могут использовать эту информацию для того, чтобы лучше понять механизм работы iOS и найти новые уязвимости. Но обычному пользователю волноваться не о чем: к счастью, Apple строит защиту своего ПО не на секретности исходного кода, в iOS куда более серьезная защита, которую обойти не так просто.

[по информации MacRumors]