Критически важная часть исходного кода операционной системы iOS некоторое время была доступна в открытом репозитории на GitHub.
В открытый доступ попал код элемента iBoot, который отвечает за безопасную загрузку ОС, проверяя корректную подпись ядра Apple до запуска самой операционной системы (своеобразный аналог BIOS). Apple подтвердила серьёзность проблемы, когда официально запросила удаление репозитория на основании нарушения прав на защиту интелектуальной собственности, сообщает dev.by.
Fun thing about the DMCA: it required Apple to state, under penalty of perjury, that the iBoot source code was legit: https://t.co/PKHZqcEe6h
— Karl (@supersat) February 8, 2018
Предположительно, часть кода опубликовал на GitHub пользователь Twitter @q3hardcore. Опубликованный код относился к устаревшей iOS 9, но его значительная часть, вероятно, сохранилась и в последней iOS 11. Код невозможно было скомпилировать из-за отсутствия некоторый файлов, но самого доступа к нему достаточно для того, чтобы специалисты по безопасности или хакеры смогли попытаться найти уязвимости.
«Это крупнейшая утечка в истории. Это очень серьёзно», — уверен автор ряда книг по iOS и OS X Джонатан Левин.
Впервые код iBoot появился на Reddit ещё в прошлом году, но оставался незамеченным до его публикации на GitHub. За найденные в процессаз загрузки уязвимости Apple предлагает 200 тыс. долларов — самую большую плату в bug bounty программе компании.
