Παρασκευή
09/02/2018

Η διαρροή του κώδικα iBoot είναι η “μεγαλύτερη στην ιστορία της Apple”

ios-security-update-570

Στο παρελθόν έχουμε μάθει για αρκετές περιπτώσεις στις οποίες η Apple έπεσε θύμα υποκλοπής δεδομένων. Παραδείγματος χάρη, πριν από μερικούς μήνες (και συγκεκριμένα το περασμένο καλοκαίρι), ένα κομμάτι κώδικα του HomePod φανέρωσε το design του επετειακού iPhone X.

Σύμφωνα όμως με τον Jonathan Levin, συγγραφέα βιβλίων που αφορούν τα iOS και macOS, καμία από τις προηγούμενες διαρροές δεν συγκρίνεται με εκείνη που έλαβε χώρα πριν λίγο. Συγκεκριμένα, κάποιος ανώνυμος χρήστης ανήρτησε στο GitHub ένα κομμάτι κώδικα του iBoot, του προγράμματος δηλαδή που ευθύνεται για το “bootάρισμα” του iOS στα iPhones, iPads και iPod Touches. Πρόκειται για ένα από τα πιο σημαντικά κομμάτια του λογισμικού της Apple και το οποίο αν κανείς γνωρίζει, ενδέχεται να είναι σε θέση να εισβάλει σε ολόκληρο το σύστημα, προκαλώντας βλάβες και κλέβοντας δεδομένα από τους χρήστες.

date-bug-ios-01-570

Η ακολουθία κώδικα του iBoot που αναρτήθηκε αφορά το iOS 9, όμως ένα μεγάλο μέρος αυτής (αν όχι η συντριπτική πλειοψηφία της) είναι ίδια με εκείνη στο iOS 11. Μόλις ενημερώθηκε για την διαρροή, η Apple απαίτησε την απόσυρση της ανάρτησης από το GitHub, κάτι που τελικά έγινε σύντομα. Όμως, πολλοί χρήστες είχαν ήδη δει τον κώδικα, κάτι που έχει σίγουρα προκαλέσει αναστάτωση στους μηχανικούς λογισμικού του Cupertino. Σύμφωνα με τον Levin, αλλά και άλλους αναλυτές, πρόκειται για την μεγαλύτερη διαρροή στην ιστορία της Apple. Αν συλλογιστεί κανείς πως εκατομμύρια i-συσκευές ίσως κινδυνεύουν αυτή την στιγμή από ηλεκτρονικές επιθέσεις, αντιλαμβάνεται την σοβαρότητα της κατάστασης.

Μένει να δούμε αν το ζήτημα πάρει μεγάλες διαστάσεις ή αν η Apple το χειριστεί με τέτοιο τρόπο που θα αποσβήσει τον κίνδυνο και την αναστάτωση στο διαδίκτυο. Μπορεί οι χρήστες του GitHub που είδαν τον κώδικα να μην είχαν κακό σκοπό. Μπορεί πάλι κάποιος από αυτούς να έχει τις γνώσεις και την θέληση να εισχωρήσει στο iOS και να επιφέρει έναν… μικρό παγκόσμιο πανικό. Μέσα στο επόμενο διάστημα θα μάθουμε τις επιπτώσεις της νέας διαρροής και το αν αυτή τελικά είναι τόσο μεγάλη όσο ισχυρίζονται μερικοί.

Πηγή

Μάθε για: , , , ,

Συντάκτης: .

8 Σχόλια

  1. Ο/Η James λέει:

    Τέσσερις μήνες ήταν στο GitHub ο κώδικας. Ακόμα υπάρχει σε διάφορα μέρη.

  2. Ο/Η giorgosgek λέει:

    καληνυχτα

  3. Ο/Η Chris _BMW λέει:

    @James

    Σε διαφορα μέρη ειναι εδω κ δυο χρονια!..

    Πιστεύω την Apple την πείραξε που αναρτήθηκε στο GitHub

  4. Ο/Η James λέει:

    Chris _BMW ακόμα χειρότερα τότε αν είναι διαθέσιμος ο κώδικας δύο χρόνια. Προφανώς δεν ιδρωνε το αυτί της Apple μέχρι που βγήκε στο GitHub και θα γινόταν θέμα στα σάιτ τεχνολογίας…

  5. Ο/Η Zurabi λέει:

    Μπορεί στο GitHub να μην υπάρχει τώρα αλλά κάποιος να το έχει σto cloud αποθηκευμένο. Θέλει μπόλικο ψάξιμο.

  6. Ο/Η Don Mitso Mou λέει:

    Το να λογοκρίνετε και να διαγράφετε ένα σχόλιο το οποίο και αληθές είναι και παράλληλα καθόλου υβριστικό, είναι τουλάχιστον αλητεία!!!!

  7. Ο/Η ΝΙΚΟΣ λέει:

    Επιλέγω Apple για την ασφάλεια ! Πόσο παραμύθι και πλύση εγκεφάλου έχετε φάει χρόνια τώρα, και τα αναμασούσατε με στόμφο και περηφάνεια

  8. Το σχόλιο του φίλου @Don Mitso Mou διεγράφη καθώς η υπόδειξη του θεωρήθηκε απόλυτα σωστή και έγινε αλλαγή στο άρθρο. Τον ευχαριστούμε!

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.