imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Otestovali sme nový iPhone XS a iPhone XS Max

Prečítajte si náš názor!

Unikli základy zdrojového kódu iOS 9


Pokiaľ ste túžili vedieť, čo Apple skrýva v zdrojovom kóde iOS, teraz máte šancu to zistiť. Podľa odborníkov ide o doteraz najväčší únik, ktorý môže mať vážne následky. Je dôvod na obavy?

Anonymný užívateľ nahral na najpopulárnejšiu stránku  pre zdieľanie projektov GitHuB kľúčovú časť zdrojového kódu iOS 9, takzvanú sekvenciu iBoot. Vyšlo najavo, že ešte predtým ju niekto zverejnil na Reddite pod menom „apple_internals“, akurát si to nikto nevšimol. Teraz však nastal rozruch, poďme sa pozrieť, prečo.

iBoot obsahuje bootloader systému Applu, ide o ekvivalent BIOSu pre iOS. Po zapnutí telefónu v ňom beží mnoho procesov, zatiaľ čo na obrazovke svieti Apple logo. Beží kód, ktorý je uložený v UEFI Boot ROM a inicializuje hardvér, zároveň prebieha voľba operačného systému. Ďalšia fáza sa skladá z dvoch častí (Low-Level Bootloader [LLB] a iBoot), pričom LLB volí niektoré nastavenia firmvéru a vykoná autentifikáciu jadra operačného systému. Pokiaľ tento proces zlyhá, iBoot spustí režim zotavovania.

Znie to síce komplikovane, ale je z toho jasné, že ide o skutočne základnú a kritickú časť kódu. Je to prvá sekvencia, ktorá sa na vašom zariadení spustí, len čo ho zapnete. Bez nej by ste mali v rukách len ťažidlo. Preto si ju Apple tak stráži a teraz ponúkol 200 000 dolárov každému, kto by v kóde našiel nejaké chyby.

Ak máte zálusk na tých 200 000 dolárov, môžete teraz začať skúmať riadky kódu iBoot. Horšie je, že tento kód je teraz k dispozícii aj tým, ktorí majú horšie úmysly, pokúšajú sa získať osobné údaje užívateľov alebo prelomiť ochranu zamknutého iPhonu. Máme však dôvody na obavy?

Bežní užívatelia sa nemusia ničoho obávať. Najmä preto, že ide o zdrojový kód iOS 9 a teraz sme už na verzii 11. Môžu tu však byť nejaké podobnosti, o zdrojovom kóde iOS 11 nevieme nič isté. Zároveň bola zverejnená len časť kódu iBoot, ďalšie časti chýbajú, takže prípadní hackeri to nebudú mať ľahké.

Treba ešte dodať, že zabezpečenie iOS od 9. verzie veľmi pokročilo. Najcennejšie osobné údaje sú uložené v procesore Secure Enclave, do ktorého by sa dalo len veľmi ťažko dostať aj pri znalosti celého zdrojového kódu. Takže obavy mať nemusíme.

Prečo teda ten rozruch? Prečo ide podľa Jonathana Levina o zatiaľ najväčší únik informácií? Pravdepodobne preto, že prináša širokú paletu možných dôsledkov. Všímavé oči môžu nájsť chyby, ktoré Apple čoskoro opraví. Umierajúce jailbreakové spoločenstvo by mohlo znovu ožiť a pomocou iBoot sa vrátiť k tethered jailbreakom.

Tiež si dokážeme predstaviť, že pár šikovných programátorov by mohlo emulovať iOS na iných zariadeniach, podobne ako Hackintosh s macOS. Stavili by sme sa, že v takom prípade by reakcia Applu na seba nenechala dlho čakať…

Zdroj: Vice Motherboard

 

Apple Inc. (AAPL)