Săptămâna trecută, codul sursă iBoot folosit de Apple a fost făcut public pe GitHub. În spatele acestui incident stă un fost angajat al Apple care a participat la un internship în cadrul companiei și a sustras codul sursă iBoot pentru a-l folosi în jailbreak împreună cu mai mulți prieteni, scrie Motherboard, citată de theverge.com.
Pe lângă iBoot, fostul angajat ar fi sustras și alte unelte interne folosite de Apple. Cei care au obținut informațiile formau un grup restrâns și nu au plănuit să facă publice informațiile, dar situația a ieșit de sub control după ce au dat informațiile și altor persoane din afara grupului, scrie appleinsider.com.
O persoană din cadrul grupului a declarat că nu dorea împărtășirea informațiilor din cauza faptului că era ilegal și ar fi stârnit agitație din această cauză. Cei care au obținut informațiile au dorit să le păstreze secrete cât mai mult pentru a nu deveni o amenințare de securitate. După ce o persoană din afara cercului de prieteni a primit informațiile sustrase, acestea au început să se răspândească pe parcursul lui 2017 până a ajuns pe GitHub.
Apple a cerut eliminarea postării, dar a precizat că dispozitivele iPhone și iPad ar trebui să fie în siguranță.
Accesul la codul sursă al iBoot oferă cercetătorilor în securitate o posibilitate mai mare de a descoperi vulnerabilități care pot compromite dispozitivul. Sau poate analizarea codului ar putea permite rularea iOS pe dispozitive care nu au fost produse de Apple, spune Jonathan Levin, ccercetător specializat pe sistemele de operare iOS și Mac, citat de Motherboard.
Apple a confirmat existența breșei după ce codul sursă a fost făcut public pe GitHub și a declarat că securitate iPhone nu se bazează pe „secretul codului sursă”, conform bbc.com.
În declarația Apple se menționează că compania își încurajează mereu clienții să folosească cea mai nouă versiune a sistemului de operare, cara cum este iOS 11. conform Apple, 93% dintre clienții săi folosesc iOS 10 sau 11. Acestea s-ar putea să nu mai folosească codul sursă postat care era pentru iOS 9.
Experții în securitate se întreabă dacă declarația Apple este una adevărată sau există ceva în acest incident ce ar putea avea consecințe asupra securității dispozitivelor, conform mashable.com.
Patrick Wardle, un expert în securitate care a descoperit malware-ul Fruitfly, spune că accesarea codului sursă nu face ca un sistem de operare să fie mai puțin sigur și a dat ca exemplu Linux, care permite accesul la codul sursă și este foarte sigur.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…