Apple подтверждает утечку кода iOS, но считает, что она не представляет опасности

До сих пор компании Apple не приходилось сталкиваться с публикацией в открытом доступе исходного кода выпускаемых ею программных продуктов. Но на прошлой неделе на сайте Github анонимный пользователь выложил исходный код загрузчика операционной системы iOS (он известен под названием iBoot). В ответ на жалобу компании, поданную в соответствии с законом о защите авторских прав DMCA, код был удален с сайта, хотя многие, без сомнения, успели с ним ознакомиться.

Опубликованный код относится к версии iOS 9.3, выпущенной весной 2016 года. Он первым запускается в процессе загрузки системы и должен обеспечивать проверку подлинности всех последующих компонентов. Наличие уязвимости в коде загрузчика может дать возможность проникновения на устройство вредоносных программ. Apple придает большое значение безопасности загрузчика и предлагает за обнаружение уязвимостей в нем премии до 200 тыс. долл. Однако, подчеркивают в компании, безопасность этих программ не зависит от сохранения в тайне их исходного кода.

Почти 95% владельцев устройств Apple работают с более новыми версиями iOS, но, по крайней мере, некоторые части кода загрузчика, по всей вероятности, по-прежнему в ней используются. Возможно, что изучение кода позволит создать новые инструменты разблокировки системы и получения административного доступа.