iPhone-kildekode lækket, da anonym udvikler sender iOS-bootloader til GitHub

Video: iOS slår Android ud som det største mål for mobile phishing-angreb Mobil phishing er stigende, og det meste er målrettet mod iOS. Det bevæger sig også væk fra din indbakke og til apps, hvor det er meget sværere at fange.
Bygger du et lysdæk, tonehøjde eller præsentation? Her er de store takeaways:
  • En del af kildekoden til iOS 9 bootloader blev lækket og anonymt lagt ud på GitHub.
  • Ved hjælp af en lækket iOS-kildekode, selv for en ældre version, kunne en hacker finde og udnytte sårbarheder i koden.

En stor del af kildekoden til iOS 9 blev lækket, efter at en anonym GitHub-bruger indsendte den i et depot på webstedet. Opbevaringsstedet er fjernet, men der er stadig potentiale for at blive beskadiget med koden.

Ifølge Motherboard, der først rapporterede historien, er koden mærket iBoot, og er sandsynligvis koden til bootloader i iOS. Mens koden er forbundet til en ældre version af iOS, er bits og stykker af den sandsynligvis stadig i brug i dagens version af softwaren.

Mens koden sandsynligvis vil blive brugt til at oprette flere jailbroken versioner af iOS, bemærkede Motherboard, kunne den også studeres af hackere for at finde potentielle sårbarheder og udnytte dem. Jonathan Levin, en forfatter af bøger om iOS og Mac OSX, fortalte publikationen, at det er "den største lækage i historien."

Det brændende spørgsmål om denne kildekodelækage: Er det reelt?

Ifølge Levin ser koden ægte ud, da den stemmer overens med den kode, han vendte konstrueret, rapporterede Motherboard. Derudover kan Apple ved et uheld have bekræftet gyldigheden af ​​selve koden.

For at få depotet fjernet udnyttede Apple Digital Millennium Copyright Act (DMCA) og indgav en meddelelse til GitHub om den fornærmende kode. Per GitHubs DMCA-udtagningspolitik skal copyright-ejeren "foretage en indledende undersøgelse for at bekræfte, at de ejer ophavsretten til et originalt værk, og at indholdet på GitHub er uautoriseret og krænker." Så Apple skal eje copyright af koden for at få den fjernet.

I et andet bogført brev skrev Apple "Kildekoden 'iBoot' er proprietær, og den inkluderer Apples copyright-meddelelse. Det er ikke open source."

Hvad betyder det for dagligdags brugere? Ikke meget. Koblede fængsler bryder muligvis comeback, fortalte Levin til Motherboard, men der er sandsynligvis ikke et stort skår af iOS-angreb, der dukker op på grund af dette.

Forrester vicepræsident og hovedanalytiker Jeffrey Hammond sagde, at fra udviklerens synspunkt "er skaden allerede gjort - udgivelsen på GitHub og DMCA-fjernelse offentliggør det bare."

Regelmæssige udviklere forsøger sandsynligvis ikke at udnytte koden, selv med et klonet GitHub-arkiv, da risikoen for at blive sammenfiltret med Apples advokater er for stor. Hackere og angribere af nationalstater, det er en helt anden historie.

Apple ugentlig nyhedsbrev

Uanset om du har brug for iPhone- og Mac-tip eller oversigter over virksomhedsspecifikke Apple-nyheder, har vi dig dækket. Leveres tirsdage

Tilmeld dig i dag

© Copyright 2021 | pepebotifarra.com