Аноним выложил на GitHub исходный код загрузчика iBoot, который отвечает за процесс загрузки iOS.
Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин (Jonathan Levin) сказал Motherboard, что это крупнейшая утечка в истории Apple.
Код относится к iOS 9.3, но, несмотря на это, большая его часть используется и в последней версии системы. Из-за отсутствия некоторых файлов этот код также не удастся скомпилировать, но это не мешает изучать исходники для поиска уязвимостей. Вероятно, эта утечка также позволит сэмулировать iOS на другие устройства.
Исходный код iBoot — закрытая информация, Apple не выкладывает эти файлы в открытый доступ. Загрузчик отвечает за верификацию ядра и проверяет подписи Apple, необходимые для работы устройства.
Левин отметил, что с высокой вероятностью код подлинный, и хакеры действительно опубликовали исходники загрузчика iPhone. Также это подтвердил источник издания, близкий к разработчикам iOS. В Apple не ответили на запрос Motherboard.
Для обычного пользователя этот слив означает скорое появление непривязанного Jailbreak (операция, дающая доступ к файловой системе устройств) на последних версиях системы — то есть после перезагрузки или выключения устройства пользователю не придется вновь взламывать смартфон. Несмотря на то что файлы уже удалили с GitHub, они быстро разошлись по сети и до сих пор доступны для скачивания.
Исходный код загрузчика iBoot был получен от одного из рядовых сотрудников Apple в 2016 году. Об этом пишет Motherboard со ссылкой на собственные анонимные источники.
Программист Apple изначально передал исходники пяти знакомым. При этом они не планировали публиковать код и лишь хотели найти новые способы взлома системы. Они отмечают, что программист смог похитить все данные, к которым имел доступ, некоторые из них до сих пор не были опубликованы.
Однако позже файлы были выложены в открытый доступ, и группа потеряла контроль над распространением кода. «Я лично никогда не хотел, чтобы этот код увидел свет. Не из жадности, а из-за страха перед наказанием, которое обязательно последует, — говорит один из источников. — В Apple действительно полно любопытных детей и подростков. Я знал, что однажды они проявят свою глупость и опубликуют все на GitHub».
После этого код iBoot начал постепенно распространяться среди сообщества энтузиастов, однако это не привлекало особого внимания. Осенью 2017 года его выложили на Reddit, но бот-модератор оперативно удалил файлы. В начале 2018 года эти исходники попали на GitHub и начали активно распространяться по сети. Автор серии книг об операционных системах Apple Mac OS X и iOS Джонатан Левин (Jonathan Levin) заявил, что это крупнейшая утечка в истории iPhone.
В четверг, 8 февраля, Apple подтвердила подлинность похищенного кода загрузчика iBoot. В компании заявили, что эта утечка не представляет опасности для пользователей. Несмотря на это, адвокаты, действующие от лица Apple, все равно потребовали удалить исходники с GitHub. Они указывают, что опубликованные материалы являются собственностью компании и на них распространяется закон о защите авторских прав.