Код iBoot слили в интернет!

На ресурсе GitHub анонимными пользователями был опубликован код одного из важнейших компонентов iOS - iBoot.

iBoot один из самых важных компонентов и один из первостепенно загружаемых операционной системой iOS. Задача iBoot отвечает за верификацию ядра операционной системы, а так же проверяет наличие цифровых подписей Apple. iBoot - это один из важнейших компонентов который так хорошо уберегает операционные системы Apple от вирусов (хотя это не всегда так), если у компонентов системы отсутствует подпись Apple, то iBoot отправляет систему на восстановление. Именно по этому опубликованный исходный код столь важного компонента представляет большую опасность.

Опубликованный исходный код скомпилировать не получится из-за нехватки файлов, но его всё равно можно использовать. Так например злоумышленники могут воспользоваться им для выявления уязвимости системы, а в последствии использовать их для разблокировки смартфона и расшифровку данных пользователей. Помимо опасных для пользователей эксплойтов, Уязвимости в iBoot могут послужить причиной возникновения новых джейлбрейков (возможность устанавливать на iPhone приложения не только из App Store и многое другое).

В сообщении значится что iBoot взят из девятой версии iOS, однако код актуален и для 11 версии. В Apple косвенно подтвердила подлинность кода своими действиями. Компания сразу же подала жалобу DMCA (нарушение авторского права в цифровую эпоху) и опубликованный код был удалён с портала. Однако неизвестно сколько человек успело его скопировать. Из за степени важности данного элемента, опубликованный код iBoot можно назвать "Утечкой века"!