קוד המקור של מה שנטען שהוא רכיב ה-iBoot של iOS של אפל, תוכנה המטפלת באתחול מאובטח של מערכת ההפעלה, פורסם ב-GitHub על ידי גורם לא ידוע ביום רביעי, פיתוח שעלול להוביל לגילוי וניצול של פגיעויות לא ידועות כרגע. .
לְפִילוח אם, קוד GitHubמסומן"iBoot" בהתייחס לתת-מערכת iBoot של אפל המבטיחה אתחול מאומת, או טעינה ראשונית, של iOS במכשיר היעד. הקוד אחראי לאימות החתימה על ליבת iOS, כמו גם ביצוע משימות קריטיות אחרות הקשורות לטעינת מערכת ההפעלה הניידת.
בעוד האותנטיות של קוד המקור, שנשלף מגרסה של iOS 9, לא אומתה, מומחה האבטחה ג'ונתן לוין אמר כי נראה שהוא מתיישב עם הקוד שהוא הנדס לאחור. חוקר שני עלום שם גם סבור שזה לגיטימי, נכתב בדו"ח.
לוין כינה זאת "הדליפה הגדולה בהיסטוריה", אמר כי קוד המקור מציג הזדמנות לגלות נקודות תורפה חדשות שעלולות להוביל לעידן חדש של פריצות מעצר קשורות, הדורשות חיבור אייפון למחשב בזמן האתחול. כמובן שאותן נקודות תורפה ללא תיקון עשויות להיות מנופות גם לפעילויות מרושעות יותר כמו פיצוח מכשירי אייפון נעולים או יצירת אמולטורים של iOS, אמר לוין.
"iBoot הוא הרכיב היחיד שאפל נאחז בו, ועדיין מצפין את תמונת ה-64 סיביות שלה", אמר לוין. "ועכשיו זה פתוח לרווחה בצורת קוד מקור."
חוקרים ופושעים כאחד הסתמכו בעבר על נקודות תורפה של iBoot כדי לפצח את מעטפת האבטחה החיצונית המוקשה הידועה לשמצה של האייפון, אך התקדמות החומרה האחרונה כמו מעבד ה-Secure Enclave של אפל הפכה מאמצים כאלה לכמעט בלתי אפשריים.
כפי שצוין בדוח, אפל רואה בקוד תהליך האתחול מידע רגיש ביותר. של החברהתוכנית פרס, למשל, מסווג את רכיבי האתחול המאובטח כפגיעות ברמה העליונה, משלם $200,000 עבור כל באג שדווח.
מעניין לציין שאותו קוד מקור שפורסם היום פורסם ב-Reddit לפני כארבעה חודשים על ידי משתמש בשם "apple_internals," אבל השרשור לא הצליח להשיג אחיזה ונקבר במהירות. עם הקוד זמין כעת לעיון ב-GitHub, לעומת זאת, סביר יותר שפורצי כלא וגורמים מעוניינים אחרים מנתחים את הנתונים בתקווה לחשוף מידע שימושי.
לא ברור כיצד קוד ה-iBoot כביכול משפיע על גרסאות iOS הנוכחיות, אם כי מכשירי אייפון ואייפד מודרניים מוגנים ככל הנראה מפני רוב הפגיעויות הנגזרות מקוד המקור. מעבר לפרוטוקולי אבטחה כמו ה-Secure Enclave, ראוי לציין שגרסת ה-iBoot כביכול שפורסמה ל-GitHub היא מ-iOS 9. בעוד שנקודות קוד מסוימות אולי הועברו ל-iOS 11, לא ברור אם הנכסים הללו הופכים את מערכת ההפעלה הנוכחית לפגיעה.
עם זאת, אי אפשר לבחון את המצב ללא פירוט מלא של אילו פגיעויות, אם בכלל, יש בקוד ה-iBoot כביכול וכיצד באגים כאמור משפיעים על איטרציות iOS מודרניות. החלק האחרון של המשוואה הזו כרוך בכמות ניכרת של ניסוי וטעייה, מכיוון שקוד טעינת האתחול של אפל אינו פתוח לבדיקה ציבורית.
אפל טרם הגיבה על הנושא.
