Kako je na internet ušla izvorna koda iPhona

Matej Huš

10. feb 2018 ob 18:30:15

V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je delal v podjetju. Ta ni imel nobenih zamer do Appla niti ni želel podjetju s tem povzročati škode, temveč je kodo odtujil zlasti zato, da bi lahko skupaj s prijatelji iz skupnosti za lomljenje zaklepa iPhona (jailbreaking community) kodo proučil. Prekopiral ni le kode za iBoot, temveč tudi nekaj drugih komponent, a ta koda še ni pribežala v divjino. Sprva jo je delil s petimi prijatelji, ki so se dogovorili, da bo ostala med njimi, a je naposled skupina izgubila nadzor nad kodo.

Sčasoma jo je dobilo čedalje več ljudi, čeprav nihče ne ve, kdo jo je dejansko potem priobčil v splet. V letu 2017 je bila koda že precej široko razširjene v hekerski skupnosti, ljudje pa so objavljali zaslonske posnetke s kodo, da so se hvalili. Bilo je le še vprašanje, kdaj jo bo nekdo poslal na GitHub, in to se je zgodilo februarja letos. Apple je potrdil, da so za pobeglo kodo vedeli, še preden je pristala na GitHubu.