En GitHub-bruker har delt det som hevdes å være kildekoden til Apples iBoot System – dette er den delen av Apples operativsystem som håndterer oppstartsprosessen.
– Den største lekkasjen i historien
Motherboard skriver at lekkasjen gjelder iOS 9.3.x og selv om man ikke kan kompilere den på grunn av manglende filer, er det mulig å analysere den og undersøke om man kan finne svakheter. Samtidig er det fullt mulig at koden inneholder deler som fortsatt brukes i iOS 11.
“Den største lekkasjen i historien”, sier Jonathan Levin, som har forfattet flere iOS- og macOS-bøker, til Motherboard. Han sier at det å ha tilgang til iBoots kildekode gjør det enklere for forskere å finne sårbarheter som kan bli brukt til å komme seg forbi systemet.
Annonse
Ikke verifisert ennå
Motherboard beskriver iBoot System som “iPhonens BIOS” og er integrert i sikkerhetssystemet til iOS, og ved oppstart verifiserer den at kjernen er signert av Apple.
Enn så lenge har det ikke blitt verifisert at det er snakk om at lekkasjen er legitim, selv om det ifølge rapportene er gode sjanser for det. En annen ting er at “Secure Enclave” i nyere iPhone-modeller potensielt sett beskytter mot eventuelle sårbarheter.
Kilde:
Motherboard
Annonse