Kod źródłowy iOS trafił do sieci. To może być najpoważniejszy wyciek w historii Apple

Do sieci trafił kod, który może mieć duże konsekwencje w kwestii bezpieczeństwa urządzeń z iOS. W repozytorium Github użytkownik ZioShiba upublicznił kod źródłowy iBoota z systemu iOS 9.3. Nie ma żadnych informacji skąd użytkownik miał te dane, ponieważ są one ściśle chronione przez Apple. Kod szybko został usunięty z Githuba, jako że łamał przepisy prawa autorskiego.

iBoot to jeden z kluczowych elementów systemu iOS. Mój redakcyjny kolega, Hubert Taler, który jest jednocześnie doświadczonym programistą pracującym jako senior software engineer, widzi sprawę tak:

Wyciek teoretycznie może mieć wpływ na bezpieczeństwo iPhone’ów. Znając kod źródłowy można stworzyć drogę do ominięcia systemów bezpieczeństwa Apple, w tym np. blokady ekranu czy szyfrowania danych. Kod źródłowy to łakomy kąsek nie tylko dla hakerów, ale również dla służb pokroju FBI.

Co to oznacza w praktyce? Czy użytkownicy iPhone’ów mają się czego obawiać?

Abstrahując od kwestii bezpieczeństwa danych użytkownika, udostępniony kod źródłowy może ułatwić tworzenie modyfikowanego oprogramowania, co otwiera drogę do wgrywania zmodyfikowanych ROM-ów i do tzw. jailbreaka systemu. W efekcie użytkownicy będą mogli instalować oprogramowanie, które jest poza wszelką kontrolą Apple. To może się okazać problemem dla producenta, ale raczej nie dla końcowego użytkownika. Taki modofikowany system będzie trzeba zainstalować samemu, a więc zmiany nie pojawią się na niemodyfikowanych telefonach.

Warto też pamiętać, że upubliczniono kod z systemu iOS 9.x, a więc dopiero się okaże, na ile będzie on przydatny przy łamaniu najnowszej wersji systemu iOS, czyli 11.2.5. Sprawa jest rozwojowa i najpewniej obserwujemy dopiero jej początek.

* Współpraca: Hubert Taler.