Wyciekła znaczna część kodu źródłowego iOS-a

Fot. Kārlis Dambrāns
W serwisie GitHub opublikowano kod źródłowy programu rozruchowego, używanego w systemach Apple. Pomimo szybkiego usunięcia pliku z witryny, kod iBoota nadal krąży po sieci. Pomoże prawdopodobnie tworzyć obejścia zabezpieczeń i omijać ograniczenia iOS-a.

Do uruchamiania systemu Apple służy iBoot, który przygotowuje iOS do startu i uruchamia jądro. Zadaniem programu jest sprawdzenie, czy wszystkie sterowniki zostały załadowane. W razie problemów i błędnej weryfikacji, program startowy uruchamia tryb przywracania systemu (recovery mode). Co prawda kod źródłowy dotyczy wersji iOS 9, jednak prawdopodobnie ten element systemu nie zmienił się tak bardzo i duże fragmenty kodu są podobne do używanego w wersji 11 systemu Apple. Te rewelacje potwierdzają programiści, którzy złamali wcześniej zabezpieczenia iOS-a za pomocą tzw. inżynierii wstecznej. Polega ona na odtwarzaniu kodu programu na podstawie danych z pamięci podręcznej urządzenia i tego jak zachowują się aplikacje.

Kod umieszczony na GitHubie prawdopodobnie ułatwi zadanie autorom jailbreaków, czyli złamanych wersji iOS-a, pozbawionych ograniczeń, które narzuca producent (ang. jailbreak – „ucieczka z więzienia”). Jest jeszcze jeden powód, aby szukać błędów. Za wskazanie ich w programie startowym Apple płaci nawet 200 tysięcy dolarów – oczywiście tylko pierwszym, którym uda się odnaleźć luki w oprogramowaniu amerykańskiego producenta. Pomimo, że część kodu źródłowego systemów iOS i MacOS jest dostępna na licencji open source, Apple bardzo troszczy się o to, aby kod programów rozruchowych nie znalazł się w publicznym obiegu.

W serwisie GitHub pojawił się kod iBoota (graf. GitHub)

Systemy operacyjne Apple są zamknięte. Oznacza to, że amerykańska firma nie pozwala instalować aplikacji spoza App Store, ani modyfikować telefonu. Z tego powodu powstają wersje systemu, które można zainstalować tylko po wykonaniu jailbreaka. Oczywiście koncern walczy z tym procederem i wraz z kolejnymi wersjami oprogramowania, z jednej strony, dodaje brakujące funkcje, na których zależy użytkownikom, a z drugiej, utrudnia zadanie hakerom, tworzącym obejścia zabezpieczeń. | CHIP