קוד המקור של iOS 9 iBoot שפורסם השבוע הוא ישן ולא אמור להוות איום על אנשים ששומרים על מכשירי האייפון והאייפד שלהם מעודכנים, אמרה אפל ביום חמישי.
"נראה שקוד מקור ישן מלפני שלוש שנים דלף, אבל לפי התכנון האבטחה של המוצרים שלנו לא תלויה בסודיות של קוד המקור שלנו", אמרה החברהAppleInsider. "ישנן שכבות רבות של הגנות חומרה ותוכנה המובנות במוצרים שלנו, ואנחנו תמיד מעודדים לקוחות לעדכן לגרסת התוכנה החדשה ביותר כדי ליהנות מההגנות העדכניות ביותר."
משתמשים שמעדכנים את המכשיר שלהם עם גרסאות ה-iOS העדכניות ביותר צריכים להיות מוגנים היטב מפני פגיעויות פוטנציאליות, ואם לשפוט על פי הערכות של אפלמדדים משלורוב המשתמשים - 93 אחוז - מריצים iOS 10 ומעלה.
סיל, לחברה היההקודהוסר מ-GitHub באמצעות הודעת הסרה DMCA, אך לא לפני שהיא התפשטה למיקומים אחרים באינטרנט.
iBoot חיוני לטעינת iOS, למשל אימות חתימת ליבה. האקרים יכולים באופן תיאורטי להשתמש בקוד מקור כדי לחשוף נקודות תורפה, אם כי לא ברור כמה מהקוד של iOS 9 הועבר ל-iOS 11, ואמצעי אבטחה אחרים קיימים - כמו ה-Secure Enclave מבוסס החומרה, המאחסן את ה-Face ID הקריטי ו גע בנתוני מזהה.
אפל מציעה אפרס של 200,000 דולרלחוקרי אבטחה שמגלים חורים ב-iBoot, לאור הנזק הפוטנציאלי שפריצה מוצלחת עלולה לגרום. אפילו בלי כוונות זדוניות האקרים עלולים לייצר פריצות מעצר חדשות - משהו שאפל מעוניינת למנוע הן מטעמי אבטחה והן כדי לגרום לאנשים לשלם ב-App Store.
