Η διαρροή του κώδικα iBoot είναι η “μεγαλύτερη στην ιστορία της Apple”

ios-security-update-570

Στο παρελθόν έχουμε μάθει για αρκετές περιπτώσεις στις οποίες η Apple έπεσε θύμα υποκλοπής δεδομένων. Παραδείγματος χάρη, πριν από μερικούς μήνες (και συγκεκριμένα το περασμένο καλοκαίρι), ένα κομμάτι κώδικα του HomePod φανέρωσε το design του επετειακού iPhone X.

Σύμφωνα όμως με τον Jonathan Levin, συγγραφέα βιβλίων που αφορούν τα iOS και macOS, καμία από τις προηγούμενες διαρροές δεν συγκρίνεται με εκείνη που έλαβε χώρα πριν λίγο. Συγκεκριμένα, κάποιος ανώνυμος χρήστης ανήρτησε στο GitHub ένα κομμάτι κώδικα του iBoot, του προγράμματος δηλαδή που ευθύνεται για το “bootάρισμα” του iOS στα iPhones, iPads και iPod Touches. Πρόκειται για ένα από τα πιο σημαντικά κομμάτια του λογισμικού της Apple και το οποίο αν κανείς γνωρίζει, ενδέχεται να είναι σε θέση να εισβάλει σε ολόκληρο το σύστημα, προκαλώντας βλάβες και κλέβοντας δεδομένα από τους χρήστες.

date-bug-ios-01-570

Η ακολουθία κώδικα του iBoot που αναρτήθηκε αφορά το iOS 9, όμως ένα μεγάλο μέρος αυτής (αν όχι η συντριπτική πλειοψηφία της) είναι ίδια με εκείνη στο iOS 11. Μόλις ενημερώθηκε για την διαρροή, η Apple απαίτησε την απόσυρση της ανάρτησης από το GitHub, κάτι που τελικά έγινε σύντομα. Όμως, πολλοί χρήστες είχαν ήδη δει τον κώδικα, κάτι που έχει σίγουρα προκαλέσει αναστάτωση στους μηχανικούς λογισμικού του Cupertino. Σύμφωνα με τον Levin, αλλά και άλλους αναλυτές, πρόκειται για την μεγαλύτερη διαρροή στην ιστορία της Apple. Αν συλλογιστεί κανείς πως εκατομμύρια i-συσκευές ίσως κινδυνεύουν αυτή την στιγμή από ηλεκτρονικές επιθέσεις, αντιλαμβάνεται την σοβαρότητα της κατάστασης.

Μένει να δούμε αν το ζήτημα πάρει μεγάλες διαστάσεις ή αν η Apple το χειριστεί με τέτοιο τρόπο που θα αποσβήσει τον κίνδυνο και την αναστάτωση στο διαδίκτυο. Μπορεί οι χρήστες του GitHub που είδαν τον κώδικα να μην είχαν κακό σκοπό. Μπορεί πάλι κάποιος από αυτούς να έχει τις γνώσεις και την θέληση να εισχωρήσει στο iOS και να επιφέρει έναν… μικρό παγκόσμιο πανικό. Μέσα στο επόμενο διάστημα θα μάθουμε τις επιπτώσεις της νέας διαρροής και το αν αυτή τελικά είναι τόσο μεγάλη όσο ισχυρίζονται μερικοί.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
8 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
James

Τέσσερις μήνες ήταν στο GitHub ο κώδικας. Ακόμα υπάρχει σε διάφορα μέρη.

giorgosgek

καληνυχτα

Chris _BMW

@James

Σε διαφορα μέρη ειναι εδω κ δυο χρονια!..

Πιστεύω την Apple την πείραξε που αναρτήθηκε στο GitHub

James

Chris _BMW ακόμα χειρότερα τότε αν είναι διαθέσιμος ο κώδικας δύο χρόνια. Προφανώς δεν ιδρωνε το αυτί της Apple μέχρι που βγήκε στο GitHub και θα γινόταν θέμα στα σάιτ τεχνολογίας…

Zurabi

Μπορεί στο GitHub να μην υπάρχει τώρα αλλά κάποιος να το έχει σto cloud αποθηκευμένο. Θέλει μπόλικο ψάξιμο.

Don Mitso Mou

Το να λογοκρίνετε και να διαγράφετε ένα σχόλιο το οποίο και αληθές είναι και παράλληλα καθόλου υβριστικό, είναι τουλάχιστον αλητεία!!!!

ΝΙΚΟΣ

Επιλέγω Apple για την ασφάλεια ! Πόσο παραμύθι και πλύση εγκεφάλου έχετε φάει χρόνια τώρα, και τα αναμασούσατε με στόμφο και περηφάνεια

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Xiaomi MIUI Xiaomi Mi 11

Xiaomi Mi 11: Ξεκίνησε να αναβαθμίζεται σε MIUI 12.5

Την πιο πρόσφατη έκδοση του MIUI 12.5 ξεκίνησε να παίρνει λίγο νωρίτερα από το αναμενόμενο σε μορφή update το Xiaomi Mi 11.

Software Android Android Malware

Προσοχή: Βρέθηκε malware στο APKPure app store

Το APKPure app store, στο οποίο βρίσκει κανείς APK για Android smartphones διαγνώστηκε με malware.

Software Google Play Store

Το ανανεωμενο Google Play Store έρχεται στις Android συσκευές

H μεγαλύτερη αλλαγή είναι η παύση χρήσης του hamburger menu στα αριστερά της μπάρας αναζήτησης.

Software

Fake εστιατόρια στην Αμερική κλέβουν την επωνυμία άλλων

Στις ΗΠΑ παρατηρήθηκε το φαινόμενο εστιατόριο να κλέβουν τα ονόματα άλλων και να εκμεταλλεύονται τις online παραγγελίες φαγητού.