imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Bazele codului iOS 9 au fost dezvăluite


Dacă ți-ai dorit dintotdeauna să știi ce ascunde Apple în trezorerie, a venit momentul să arunci o privire pe o parte din codul sursă al iOS. Conform unor experți, aceasta ar putea fi una dintre cele mai serioase scurgeri de informații de până acum, iar consecințele ar putea fi grave.

Un utilizator anonim a urcat pe GitHuB o parte esențială din codul sursă al iOS 9, așa-numita secvență iBoot. Se pare că cineva mai publicase acest cod pe Reddit cu titlul “apple_internals”, dar nimeni nu observase. Acum știrea a căzut ca o bombă. Să vedem despre ce este vorba!

iBoot conține bootloader-ul sistemelor Apple sau, cu alte cuvinte, programul care încarcă sistemul, BIOS-ul pentru iOS. Când îți aprinzi telefonul, o mulțime de procese intră în funcțiune cât timp logo-ul Apple strălucește pe ecran. Pe de o parte, codul care este salvat în UEFI Boot ROM inițializează componentele hardware, iar, pe de altă parte, este ales  sistemul de operare. Faza a doua este o sesiune cu două componente (Low-Level Bootloader [LLB] și iBoot ), unde LLB-ul autentifică kernelul sistemului de operare. Dacă acesta nu reușește, iBoot va încărca un așa-numit Recovery mode.

Chiar dacă pare dificil de înțeles, este vorba despre una dintre părțile de bază, extrem de importante, ale codului. Este primul software care rulează după ce dispozitivul este aprins. Deci, practic, este programul care face diferența între un dispozitiv funcțional și o cărămidă. De aceea Apple încearcă să îl protejeze și sunt dispuși să ofere 200.000 de dolari oricui reușește să identifice o eroare în funcționarea acestuia.

Dacă ești dispus să încerci să câștigi cei 200.000, acum ai acces și la codul iBoot. Singura problemă este că, acum, au acces la cod și indivizi cu intenții mult mai puțin politicoase, care vor să aibă acces la datele personale ale utilizatorilor sau să vadă conținutul de pe un iPhone blocat. Avem de ce să ne temem?

Noi, utilizatorii obișnuiți, nu avem de ce să ne temem. Asta pentru că este vorba despre codul sursă al iOS 9, iar noi am ajuns deja la versiunea cu numărul 11. Cu toate acestea, s-ar putea să existe multe aspecte similare, însă nu putem fi siguri, din moment ce nu avem acces la codul sursă al iOS 11. Trebuie menționat că doar o parte din codul iBoot a ajuns publică, astfel că anumite elemente lipsesc, ceea ce îngreunează munca hackerilor.

Trebuie să adăugăm și că măsurile de securitate ale iOS au fost cu mult îmbunătățite în versiunile care au urmat. Cele mai importante date personale sunt salvate în Secure Enclave Processor, în care este extrem de greu să pătrunzi și dacă ai la dispoziție întregul cod sursă. Deci nu avem de ce să ne facem griji.

Atunci, care este marea problemă? De ce a declarat Jonathan Lev că aceasta este una dintre cele mai mari scurgeri de informații de până acum? În principiu, pentru că poate avea o mulțime de consecințe. Este greu de prezis, însă, o privire atentă poate oricând descoperi un bug, iar atacurile de tip jailbreak ar putea să revină folosind iBoot.

Și nu în cele din urmă, ne putem imagină că o echipă de programatori inteligenți poate crea un sistem de operare asemănător cu cel al Apple, care să funcționeze însă și pe dispozitive non-Apple. Nu credem că Apple dorește acest lucru…

Sursa: Vice Motherboard

MBA
Apple Inc. (AAPL)

Ai citit asta?

“Fiecare Mac pe care îl cumpărăm permite IBM să economisească bani.”

Computerele care funcționează sub Windows ajung să fie, în final, de trei ori mai scumpe decât Mac-urile.