Стажер украл исходный код ключевого компонента устройств Apple
14.02.2018

В начале февраля 2018 года неизвестный опубликовал на ресурсе GitHub исходный код iBoot, который отвечает за доверенную загрузку iOS. Утечку уже назвали одной из крупнейших в истории компании. Обнародование данных способно упростить хакерам взлом операционной системы устройств Apple.

Итоги расследования показали, что к краже причастен стажер, который в 2016 году работал в офисе компании в Купертино. Он украл часть кода по настоянию друзей, которые занимаются джейлбрейком. Эта операция позволяет получать доступ к файловой системе некоторых моделей iPhone, iPad или iPod и официально не поддерживается Apple.

Ресурс Motherboard сообщает, что доступ к украденной информации был у пятерых друзей. Они изначально не собиралась распространять код или использовать его против Apple. Однако ситуация вышла из-под контроля: данные опубликовал один из знакомых друзей, которому показали код. Неназванный сотрудник Apple рассказал журналистам, что компания якобы знала об утечке еще до публикации на GitHub.

По информации анонимных источников, украденный код относится к релизу iOS 9.3.x 2015 года, однако может использоваться и в 11-й версии ОС. Исходный код iBoot – тщательно охраняемый и наиболее ценный. Выплаты за сбои и ошибки, обнаруженные в процессе начальной загрузки, достигают 200 тысяч долларов, это самое крупное вознаграждение по программе поиска уязвимостей Apple.

«Скорее всего, утечка коснулась старого кода трехлетней давности, – говорится в официальном заявлении Apple. – Изначально безопасность наших продуктов не зависит от секретности исходного кода. В наши продукты встроено множество уровней программной и аппаратной защиты, и мы всегда советуем пользователям обновлять программное обеспечение до новейших версий, чтобы использовать актуальные средства защиты».

Компания Apple потребовала удалить опубликованные на GitHub материалы, ссылаясь на нарушение «Закона об авторском праве в цифровую эпоху», чем косвенно подтвердила подлинность кода. Публикацию удалили с ресурса, однако код успел распространиться по Сети. Эксперт и автор книг об iOS и macOS Джонатан Левин назвал утечку одной из крупнейших для компании. По его словам, публикация кода упростит процесс взлома iPhone.

Компания Apple отличается максимально жесткими требованиями к неразглашению данных и гордится способностью хранить в секрете информацию о продуктах. Однако инциденты периодически случаются, например, в середине 2017 года в СМИ утекла аудиозапись закрытого совещания Apple по борьбе с утечками.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.