Исходный код iOS 9 утек в Сеть

Исходный код iBoot, компонента операционной системы iOS 9, который отвечает за безопасную загрузку iPhone и iPad при включении, утек из Apple и был опубликован на GitHub. Основная функция iBoot — следить, чтобы все программное обеспечение, которое загружается на устройствах Apple, было безопасно и не было модифицировано.

Утечка исходного кода может стать серьезной проблемой безопасности для Apple, поскольку хакеры смогут просканировать его и найти уязвимости в iBoot. Apple сообщила Github о проблеме и страница, на которой был размещен код, уже удалена, но несколько его копий были распространены в Интернете.

При этом сама компания считает iBoot одним из важнейших компонентов безопасности iOS, так как Apple предлагает самую высокую награду из существующих — 200 тыс. долл. — всем, кто сможет найти уязвимости в коде iBoot.

Утекший исходный код от iOS 9 был впервые выпущен в 2015 г. Сейчас он затрагивает небольшую часть пользователей компании, так как только 7% iOS-устройств используют версию операционной системы старше iOS 10. Однако, учитывая, что в мире сейчас используется более чем 1 млрд устройств с iOS, это по-прежнему не менее 70 млн человек, которые могут пострадать от найденных уязвимостей.

Apple в своем заявлении отметила, что любые потенциальные уязвимости, которые могут быть найдены в утекшем коде, уже устарели. «По дизайну наших продуктов, их безопасность не зависит от доступа к нашему исходному коду. Существует много уровней аппаратной и программной защиты, встроенных в наши продукты, и мы всегда поощряем клиентов обновлять ПО до новейших версий», — сказали в компании.