Утечка данных из Apple

Неизвестные хакеры опубликовали на сайте GitHub исходный код iBoot, управляющий процессом загрузки ОС Ios. Джонатан Левин, известный специалист в области iOS и macOS, написавший о них серию книг, считает эту утечку самой значительной за всю историю Apple.

Чем опасна размещенная информация?

Программа iBoot отвечает за верификацию ядра и проверяет цифровые подписи. Выложенные данные представляют интерес для злоумышленников, специализирующихся на взломе и расшифровке устройств. Опубликованная версия применена в ОС Apple — iOS 9, сейчас используется iOS 11. Но, даже имея эту информацию, хакеры получили доступ к сведениям, позволяющим вычислить уязвимости и создать "джейлбрейк" для расшифровки файловой системы iPhone и MacBook.

Поощрение за поиск уязвимостей

Компании Apple признала, что опубликован подлинный код, и попросила удалить информацию с сайта, что и было сделано администраторами GitHub. Купертиновцы не поддержали мнение многочисленных экспертов о влиянии на безопасность устройств этого инцидента. Хваленая безопасность яблочных устройств за последнее время уже несколько раз подвергалась жесткой критике, не спасает ситуацию даже объявленное вознаграждение за поиск недоработок в ПО. Самыми важными и соответственно дорогими, компания считает уязвимости как раз в коде загрузчика и оценивает нахождение ошибок в сумму до $200 тысяч.

Престиж и ценовая политика компании Apple строится на эксклюзивном подходе к безопасности своих устройств и невозможности их взлома. Для этого разработана многоступенчатая защита программного и аппаратного обеспечения, рекомендованы постоянные обновления ПО, а также соблюдается особо трепетный подход к ремонту MacBook и iPhone. Все эти меры направлены на поддержания имиджа «абсолютно безопасного устройства», неподдающееся взлому, но по факту все равно оказываются недостаточными.

OS X mavericks