Zdrojový kód operačního systému iOS pro telefony iPhone unikl. Hackeři ho mohou stáhnout z internetu

PC a Mobil 11. února 2018 | 10:21 — Lukáš Bauer
V polovině tohoto týdne se na vývojářském webu GitHub objevil zdrojový kód jedné z klíčových komponent operačního systému iOS 9 pro telefony iPhone. Součást systému s názvem iBoot se stará o bezpečný start systému. Společnost Apple k incidentu uvedla, že uživatelům nehrozí žádné nebezpečí.
Zdrojový kód komponenty systému iOS unikl na vývojářský web GitHub / Shutterstock

Na webové službě pro vývojáře GitHub se objevil zdrojový kód komponenty iBoot, která se stará o bezpečný start systému iOS. Provádí například ověřování podpisů jádra iOS na daném zařízení a mnoho dalších úkolů. Podle expertů se jedná o jednu z nejcitlivějších součástí systému, někteří dokonce incident označili za největší v historii systému iOS.

Zdrojový kód pochází z verze iOS 9 a již v minulosti se objevil na Redditu. Po několika měsících byl umístěn na vývojářský web GitHub, kde si ho může kdokoliv stáhnout. Přestože zdrojový kód pochází z již starší verze operačního systému iOS 9, některé jeho části jsou implementovány i v nejnovější verzi 11.2.5.

Dobrou zprávou je, že kód důležité součásti systému iOS není zcela kompletní, a proto nemůže být zkompilován. Chybí v něm totiž nové zabezpečení iOS Secure Enclave. Experti ale varují, že i nekompletní kód může výrazně usnadnit hackerům identifikaci slabých míst v systému. Spolu se samotným kódem byla totiž na GitHub vložena také složka s dokumentací, kde jsou popsány jednotlivé části komponenty iBoot.

Společnost Apple rovněž potvrdila, že se jedná o pravý zdrojový kód a zároveň vyvrátila obavy o bezpečí telefonů iPhone. “Bezpečnostní řešení našich produktů rozhodně není závislé na přísném utajování našich zdrojových kódů. V našich zařízeních je zabudováno mnoho vrstev hardwarových i softwarových prvků ochrany. A v druhé řadě také našim zákazníkům doporučujeme, aby svá zařízení aktualizovali na nejnovější verze softwaru, díky čemuž využijí nejnovější ochrany,” uvedl k záležitosti Apple.

Jako každý únik, je podle odborníků i tento pro společnost Apple nepříjemný. Incident navíc přichází po kauze, kdy Apple úmyslně omezoval výkon starších zařízení za účelem stabilizace jejich provozu (čtěte: Apple reaguje na stížnosti uživatelů. V příští aktualizaci umožní vypnutí omezení výkonu procesorů iPhone) a je jasné, že renomé společnosti příliš nepodpoří.

Komentáře
Reklama
Reklama

Mohli jste přehlédnout

Potvora z Modrého kódu si vyzkoušela, jaké je to být pacientkou, do které se nemilosrdně vrážejí jehly

Chybí vám přes zimu bylinky? Pěstovat si je můžete doma

Pár rad, jak vyčistit hrnec a sporák od připáleného mléka

Chcete nápaditý a praktický doplněk do obýváku? Vyměňte...

Leden je ideální čas pro první výsev některých zahradních...

Máte po babičce příbory z alpaky? Stačí pár účinných, a...

Připravte si kvašené zelí. Zásobárnu vitaminů na celou...

Zavřít reklamu