» »

Kako je na internet ušla izvorna koda iPhona

Kako je na internet ušla izvorna koda iPhona

Slo-Tech - V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je delal v podjetju. Ta ni imel nobenih zamer do Appla niti ni želel podjetju s tem povzročati škode, temveč je kodo odtujil zlasti zato, da bi lahko skupaj s prijatelji iz skupnosti za lomljenje zaklepa iPhona (jailbreaking community) kodo proučil. Prekopiral ni le kode za iBoot, temveč tudi nekaj drugih komponent, a ta koda še ni pribežala v divjino. Sprva jo je delil s petimi prijatelji, ki so se dogovorili, da bo ostala med njimi, a je naposled skupina izgubila nadzor nad kodo.

Sčasoma jo je dobilo čedalje več ljudi, čeprav nihče ne ve, kdo jo je dejansko potem priobčil v splet. V letu 2017 je bila koda že precej široko razširjene v hekerski skupnosti, ljudje pa so objavljali zaslonske posnetke s kodo, da so se hvalili. Bilo je le še vprašanje, kdaj jo bo nekdo poslal na GitHub, in to se je zgodilo februarja letos. Apple je potrdil, da so za pobeglo kodo vedeli, še preden je pristala na GitHubu.

5 komentarjev

Beernarrd ::

Lahko bi jo pustili na githubu, ker je itak že javna. Bi bilo več koristi od nje.

AštiriL ::

To bi moral bit nujno, da se da kodo videt, in da se da videt, kako spyjajo...
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

oxyuranus ::

Itak je samo boot, sem ze pogledal, uporabno je za jailbreakanje, applovega vohunjenja za uporabniki pa tu ne bos videl.

Dokler ne dmcajajo: https://github.com/FioneraGH/iBoot
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

AštiriL ::

Nujno bi morali objavit celo kodo
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

ZigaZiga ::

... a je naposled skupina izgubila nadzor nad kodo.

Bi bilo zanimivo, če bi res izgubili nadzor nad kodo in bi ta začela uničevat strojno opremo in šifrirat datoteke, kot to počne zlonamerna koda :))

Skupina je izgubila nadzor nad deljenjem (ali skrivanjem) kode, ne pa nad kodo samo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apache gre na GitHub

Oddelek: Novice / Ostale najave
336416 (3843) Ales
»

Evropska komisija dovolila Microsoftov prevzem Githuba

Oddelek: Novice / Nakupi / združitve / propadi
4410157 (7723) Ales
»

Open Source projekti

Oddelek: Programiranje
102966 (2749) Marat

Več podobnih tem