Elismerte az Apple: Tényleg ellopták tőle az iPhone-ok kódjait

Az Apple kénytelen volt hivatalosan is elismerni, hogy tényleg tőle származnak és eredetiek a héten a neten felbukkant ún. iBoot forráskódok.

A cég szerint ugyan a felhasználóknak nincs okuk aggodalomra, mivel a kódok korábbi iPhone-okból származnak - de ezzel az értékeléssel nem minden biztosági szakértő ért egyet.

apple

Az egyik legismertebb programozói kódtárában, a GitHub-on felbukkantak az Apple többek között az iPhone-okban is felhasznált ún. iBoot-kódjai, amiknek alapvető szerepük van az eszközök indításában, és ezzel együtt biztonságának garantálásában is. A kódok kiszivárgása új lehetőséget adhat hackerek számára az almás kütyük biztonsági mechanizmusainak megkerülésére és más, akár távolról is kihasználható sérülékenységek keresésére azokban.

Ugyanakkor az Apple a szivárgás kapcsán most azt állítja, hogy a kódok nyilvánosságra kerülése nem jelent komoly veszélyt az iPhone-okra, mert azok biztonsági rendszere nem a kódok titokban tartásán alapul. Bár ez az állítás önmagában igaz, ennek ellenére igaz marad az is, hogy a forrás elemzésével a hozzáértők jobban megismerhetik és alaposabb elemzésnek vethetik alá a készülékek biztonsági rendszerét, amiben így akár tervezési, akár implementációs gyengeségeket azonosíthatnak - amik már viszont veszélyt jelenthetnek az almás telefonok, illetve végső soron utóbbiakat használó vásárlók és adataik biztonságára is.

Egy, a Motherboard magazinnak nyilatkozó - korábban több, az iOS és a MacOS belső működéséről is könyvet író - biztonsági szakértő szerint a mostani "a történelem legnagyobb szivárgását" képezi, ami - szemben az Apple állításával - igenis "nagyon komoly ügy".

Azt, hogy a most kijutott kódokat valóban fel tudják -e használni az iPhone-ok feltörésére, az elkövetkező hónapok során tudhatjuk majd meg.

Forrás: PCFórum