Τι σημαίνει η διαρροή πηγαίου κώδικα της Apple iOS για χρήστες iPhone
Στις 8 Φεβρουαρίου του 2018, ένα τεράστιο ποσό κώδικα από το εικονικό λειτουργικό σύστημα της Apple, iOS, διαρρήχτηκε στο κοινό από κάποιον που το ανήγγειλε ανώνυμα στο GitHub. Αυτό το γεγονός οδήγησε σε έναν μεγάλο πανικό, καθώς ο κώδικας της Apple (σε αντίθεση με το Android) υποτίθεται ότι είναι ένα πλήρες μυστικό, το οποίο θα μπορούσε να οδηγήσει σε κάποιες πολύ άσχημες επιπτώσεις. Θα προσπαθήσουμε να περάσουμε από το θόρυβο και να διαλέξουμε αν αυτό το γεγονός έχει οποιεσδήποτε σημαντικές συνέπειες για τους ανθρώπους που χρησιμοποιούν συσκευές iOS, συμπεριλαμβανομένων των iPhones και iPads.
Τι συνέβη?
Ας πάρουμε λοιπόν το προφανές: Κάτι στο βασικό λειτουργικό σύστημα της iOS είχε διαρρεύσει στο GitHub από ένα άγνωστο άτομο, το οποίο οδήγησε σε μέτριο όγκο θορύβου και σε αρκετά μεγάλο βαθμό πανικού.
Το modus operandi της Apple συνήθως περιλαμβάνει την προσπάθεια να κρατήσει τον κώδικα για τα λειτουργικά του συστήματα όσο το δυνατόν πιο κλειστός, ειδικά επειδή εξαρτάται από ένα μείγμα υλικού και λογισμικού που θα μπορούσε να αντιστραφεί αν κάποιος το έβλεπε αρκετά καλά.
Το τμήμα του iOS που διαρρέει είναι γνωστό ως iBoot. Είναι ένα στοιχείο το οποίο βεβαιώνεται ότι το λειτουργικό σύστημα εκκινεί με ασφάλεια, επιβεβαιώνει ότι ο πυρήνας και το υλικό έχουν τη "σφραγίδα έγκρισης" της Apple (δηλαδή την υπογραφή του) και στη συνέχεια φορτώνουν το τμήμα του λειτουργικού συστήματος, όπου σας καλωσορίζουν την αρχική οθόνη με όλα τα εικονίδια.
Για να γίνει αυτό πιο οικείο, είναι σαν το BIOS ενός υπολογιστή. Διαβάζει το υλικό, βεβαιώνεται ότι όλα τα περικόχλια και τα μπουλόνια είναι στη θέση τους, τότε ξεκινά την αναζήτηση για ένα λειτουργικό σύστημα και τα φορτώνει.
Σε αντίθεση με άλλα στοιχεία του iOS, των οποίων ο πηγαίος κώδικας απελευθερώθηκε από την Apple μερικές φορές, η εταιρεία έκανε σκληρές προσπάθειες για να βεβαιωθεί ότι ο κώδικας του iBoot δεν έφθασε ποτέ σε λάθος χέρια, αφού είναι ένα είδος «κύριου κλειδιού» που ξεκλειδώνει τη δυνατότητα εκτέλεσης iOS σε άλλα υλικού σε πολλές περιπτώσεις.
Μπορούν οι χάκερ να επωφεληθούν από αυτό;
Αν και ο κώδικας του iBoot θα μπορούσε να είναι (και έχει) αντιστραφεί ανά πάσα στιγμή, οι περισσότεροι χάκερς δεν θα ενδιαφέρονται για κάποιο κώδικα που μπορεί ή δεν μπορεί να μιμηθεί τα πρωτότυπα της Apple.
Ένας καλός χάκερ θα μπορούσε να κάνει αντίστροφη μηχανική κάτι πολύ παρόμοιο με το iBoot αλλά δεν θα μπορούσε ποτέ να αναπαράγει το πλήρες προϊόν. Για αμφότερους τους παραχαράκτες και τους χάκερ, είναι σημαντικό να έχετε ένα πρωτότυπο αντίγραφο.
Σε αυτό το σημείο, υπάρχουν σίγουρα πολλοί άνθρωποι που ενδιαφέρονται να σπρώξουν μέσω iBoot, αναζητώντας τρύπες για να εκμεταλλευτούν. Σίγουρα, τόσο οι ερευνητές της ασφάλειας όσο και οι χάκερ εργάζονται σκληρά γι 'αυτό καθώς διαβάζετε αυτό το θέμα.
Ωστόσο, πρέπει να επισημάνουμε ότι ο κώδικας που διαρρεύθηκε ανήκει στο iOS 9, πράγμα που σημαίνει ότι ένα μεγάλο μέρος του μπορεί να είναι ξεπερασμένο. Από την άλλη πλευρά, θα μπορούσε να παράσχει μια πολύτιμη εικόνα για το πώς λειτουργεί η προ-εκκίνηση της Apple και επιτρέπει στους παραχαράκτες να δημιουργούν τις δικές τους πλατφόρμες που εκτελούν το iOS, ενισχύοντας την αγορά "copycat" του iPhone.
Υπάρχει επίσης το γεγονός ότι τα ευπάθειες που βρέθηκαν στο iBoot του iOS 9 θα μπορούσαν να λειτουργήσουν τέλεια στο υλικό που τρέχει iOS 11. Αν και το hardware του iPhone αλλάζει συχνά, τα πράγματα που σχετίζονται αυστηρά με την εκκίνηση δεν χρειάζεται συχνά να αλλάξουν μαζί με αυτό.
Για όσους ανησυχούν για μια μαζική μόλυνση των συσκευών της Apple, θα χρειαστεί αρκετή προσπάθεια να γίνει πραγματικά ζημιά εκμεταλλευόμενος μια ευπάθεια του iBoot. Ο λόγος γι 'αυτό είναι ότι η Apple έχει πολλαπλά στρώματα αποτυχημένων χρηματοκιβωτίων τόσο στο υλικό όσο και στο λογισμικό της, τα οποία ενδέχεται να καταστήσουν δύσκολη την εμφύτευση μιας πλήρους εμφύτευσης.
Πιστεύετε ότι οι χάκερ θα μπορούν να παρακάμψουν αυτά τα αποτυχημένα χρηματοκιβώτια; Ποιος νομίζετε ότι έκανε αυτή τη διαρροή; Πείτε μας τι σκέφτεστε σε ένα σχόλιο!