Неизвестные выложили на GitHub исходный код загрузчика iBооt, отвечающий за процесс загрузки iOS.
Программа iBoot запускается одной из первых при включении iPhone. Эта программа отвечает за доверенную загрузку операционной системы. Ее задача – проверить, имеет ли ядро необходимые подписи Apple, прежде чем передать ему управление устройством.
Сообщается, что утекший код относится к старой версии iOS 9, но его части могут использоваться в iOS 11. Apple не раскрывает данные кода iBoot. Более того, компания предлагает крупные выплаты по программе поощрения за найденные в процессе загрузки уязвимости.
Представители Apple уже потребовали от GitHub удалить запись. Они также заявили, что она содержит запатентованную информацию и нарушает авторские права производителя iPhone.
По данным Motherboard, код уже публиковался на Reddit, но запись не была замечена широким кругом юзеров из-за низкого рейтинга опубликовавшего ее пользователя. В издании считают, что его повторная публикация может означать то, что он пользуется широкой популярностью среди злоумышленников.
Источник: motherboard.vice.com