Как сообщает ресурс Motherboard, на ресурсе GitHub был обнародован исходный код важнейшего компонента iOS – iBoot, который позволит исследователи информационной безопасности и хакерам вести поиск уязвимостей в операционной системе и разработку джейлбрейка. Помимо этого, с его помощью можно осуществлять эмуляцию iOS на устройствах производства других компаний.
iBoot – компонент iOS, который обеспечивает доверенную загрузку операционной системы. Когда iOS-устройство включается, iBoot производит загрузку ядра и выполнение операционной системы, а также проверку наличия у него подписи Apple.
Утекший исходник связан с iOS 9 и более ранними версиями операционной системы, но его фрагменты может также использоваться и в iOS 11. В течение последних лет Apple открыла элементы исходных кодов iOS и macOS, но именно iBoot держат закрытым и стараются его максимально защитить. Уязвимости, которые были обнаружены в процессе загрузки, ценятся больше всего в рамках программы bug bounty Apple (премия может составлять до 200000 долларов).
Как утверждает автор книг, посвященных iOS и macOS, Джонатан Левин, обнародование исходника iBoot – это крупнейшая утечка в истории. Сам Левин подтвердил, что код на GitHub действительно относится к iBoot, так как идентичен коду, который эксперт ранее изучал посредством реверс-инжиниринга.
