Zdrojový kód iOS na GitHubu. Kdo stojí za „největším únikem v historii iPhonu?“
11.2.2018, Jáchym Šlik, aktualita
Nedávno se na GitHubu objevila část zdrojového kódu iOS 9, konkrétně iBoot, jedné ze základních částí systému. Za únikem údajně stojí jeden ze zaměstnanců, kterého o to požádali jeho přátelé z „jailbreak komunity“.
Apple si zdrojový kód svých softwarových produktů většinou velmi dobře hlídá a zveřejňuje jej pouze výjimečně, pokud si je společnost jistá, že nemůže dojít k narušení bezpečnosti. O to větším překvapením bylo, když se tento týden na internet dostala část zdrojového kódu dva roky starého iOS 9. A to rovnou jedna z klíčových částí – iBoot sloužící k bootování operačního systému. Jedná se vlastně o první program, který běží po zapnutí iPhonu. Jeho úkolem je také načíst jádro (kernel) a ověřit, zda je správně podepsáno Applem. Ačkoliv je uniklá verze iBoot určena pro iOS 9, minimálně některé části budou jistě stále používány i v nejnovějším iOS 11.
A velký význam má uniklý zdrojový kód hlavně pro komunitu, která se zabývá jailbreakem a jinými úpravami systému v jablečných smartphonech. Ta nyní může snáze hledat otevřená vrátka, která umožní provádět požadované úpravy. Zdrojový kód se objevil na platformě GitHub, kam jej nahrál uživatel s přezdívkou ZioShiba. Apple na situaci velmi rychle zareagoval a požádal o smazání kódu z důvodu porušení duševního vlastnictví, takže danou stránku už na GitHubu nenajdeme. Americký výrobce tvrdí, že k žádnému ohrožení bezpečnosti nedošlo. Někteří odborníci jsou ovšem jiného názoru, podle nich jde o největší únik v historii iPhonu. Zajímavý je také příběh, jak k němu došlo.
Nízce postavený zaměstnanec, který v Cupertinu pracoval v roce 2016, měl přátelé z komunity zabývající se jailbreakem. Ti jej přesvědčili k tomu, aby Applu ukradl zdrojový kód iBoot a ještě jednu část kódu, která se však zatím nedostala na veřejnost. Zaměstnanec toho měl nakonec vynést poměrně hodně včetně různých interních nástrojů. V úzké pětičlenné skupince však kód nevydržel příliš dlouho a jakmile jej jeden z přátel sdílel s někým dalším, začal se nekontrolovaně šířit internetem. Mohl se tak dostat i k rukám těch, kdo by jej potenciálně zneužili k napadení iPhonů. Šířeji se však o úniku začalo mluvit až ve chvíli, kdy někoho napadlo zveřejnit kód na GitHubu.
Zdroj: Motherboard.vice.com