Η διαρροή του κώδικα iBoot είναι η “μεγαλύτερη στην ιστορία της Apple”

ios-security-update-570

Στο παρελθόν έχουμε μάθει για αρκετές περιπτώσεις στις οποίες η Apple έπεσε θύμα υποκλοπής δεδομένων. Παραδείγματος χάρη, πριν από μερικούς μήνες (και συγκεκριμένα το περασμένο καλοκαίρι), ένα κομμάτι κώδικα του HomePod φανέρωσε το design του επετειακού iPhone X.

Σύμφωνα όμως με τον Jonathan Levin, συγγραφέα βιβλίων που αφορούν τα iOS και macOS, καμία από τις προηγούμενες διαρροές δεν συγκρίνεται με εκείνη που έλαβε χώρα πριν λίγο. Συγκεκριμένα, κάποιος ανώνυμος χρήστης ανήρτησε στο GitHub ένα κομμάτι κώδικα του iBoot, του προγράμματος δηλαδή που ευθύνεται για το “bootάρισμα” του iOS στα iPhones, iPads και iPod Touches. Πρόκειται για ένα από τα πιο σημαντικά κομμάτια του λογισμικού της Apple και το οποίο αν κανείς γνωρίζει, ενδέχεται να είναι σε θέση να εισβάλει σε ολόκληρο το σύστημα, προκαλώντας βλάβες και κλέβοντας δεδομένα από τους χρήστες.

date-bug-ios-01-570

Η ακολουθία κώδικα του iBoot που αναρτήθηκε αφορά το iOS 9, όμως ένα μεγάλο μέρος αυτής (αν όχι η συντριπτική πλειοψηφία της) είναι ίδια με εκείνη στο iOS 11. Μόλις ενημερώθηκε για την διαρροή, η Apple απαίτησε την απόσυρση της ανάρτησης από το GitHub, κάτι που τελικά έγινε σύντομα. Όμως, πολλοί χρήστες είχαν ήδη δει τον κώδικα, κάτι που έχει σίγουρα προκαλέσει αναστάτωση στους μηχανικούς λογισμικού του Cupertino. Σύμφωνα με τον Levin, αλλά και άλλους αναλυτές, πρόκειται για την μεγαλύτερη διαρροή στην ιστορία της Apple. Αν συλλογιστεί κανείς πως εκατομμύρια i-συσκευές ίσως κινδυνεύουν αυτή την στιγμή από ηλεκτρονικές επιθέσεις, αντιλαμβάνεται την σοβαρότητα της κατάστασης.

Μένει να δούμε αν το ζήτημα πάρει μεγάλες διαστάσεις ή αν η Apple το χειριστεί με τέτοιο τρόπο που θα αποσβήσει τον κίνδυνο και την αναστάτωση στο διαδίκτυο. Μπορεί οι χρήστες του GitHub που είδαν τον κώδικα να μην είχαν κακό σκοπό. Μπορεί πάλι κάποιος από αυτούς να έχει τις γνώσεις και την θέληση να εισχωρήσει στο iOS και να επιφέρει έναν… μικρό παγκόσμιο πανικό. Μέσα στο επόμενο διάστημα θα μάθουμε τις επιπτώσεις της νέας διαρροής και το αν αυτή τελικά είναι τόσο μεγάλη όσο ισχυρίζονται μερικοί.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
8 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
James

Τέσσερις μήνες ήταν στο GitHub ο κώδικας. Ακόμα υπάρχει σε διάφορα μέρη.

giorgosgek

καληνυχτα

Chris _BMW

@James

Σε διαφορα μέρη ειναι εδω κ δυο χρονια!..

Πιστεύω την Apple την πείραξε που αναρτήθηκε στο GitHub

James

Chris _BMW ακόμα χειρότερα τότε αν είναι διαθέσιμος ο κώδικας δύο χρόνια. Προφανώς δεν ιδρωνε το αυτί της Apple μέχρι που βγήκε στο GitHub και θα γινόταν θέμα στα σάιτ τεχνολογίας…

Zurabi

Μπορεί στο GitHub να μην υπάρχει τώρα αλλά κάποιος να το έχει σto cloud αποθηκευμένο. Θέλει μπόλικο ψάξιμο.

Don Mitso Mou

Το να λογοκρίνετε και να διαγράφετε ένα σχόλιο το οποίο και αληθές είναι και παράλληλα καθόλου υβριστικό, είναι τουλάχιστον αλητεία!!!!

ΝΙΚΟΣ

Επιλέγω Apple για την ασφάλεια ! Πόσο παραμύθι και πλύση εγκεφάλου έχετε φάει χρόνια τώρα, και τα αναμασούσατε με στόμφο και περηφάνεια

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software malware

Pegasus Spyware: H NSO μπλοκάρει τους πελάτες της

Η ισραηλινή εταιρεία NSO αποφάσισε να ανταποκριθεί στις κυβερνητικές πιέσεις που έχει δεχθεί αναφορικά με το spyware της.

Software Windows 11 Microsoft

Windows 11: Η Microsoft τα βάζει σε beta ρυθμό

Τώρα είναι πιο εύκολο να δοκιμάσει κανείς τα βασικά νέα χαρακτηριστικά των Windows 11 της Microsoft.

Software Google Play

Μόλις το 31% των απειλών ανιχνεύονται από το Google Play Protect

Δεν μπορεί κανείς να είναι ιδιαίτερα ευχαριστημένος με τις εχέγγυα ασφαλείας που προσφέρει το Google Play Protect.

Software Android Google

Android 13: Γεύση… Τιραμισού θα έχει η νέα έκδοση

Η νέα έκδοση του λειτουργικού συστήματος της Google, του Android 13, θα έχει το όνομα Tiramisu, ως συνοδευτικό.