Tegnap felkerült a népszerű GitHub-ra az iOS 9.3 egy részének forráskódja. A kiszivárgott anyagot az Apple hivatalosan is elismerte újságíróknak eljuttatott közleményében, viszont egyértelműen kijelentik, hogy ez semmiféle veszélyt nem hordoz magában, hiszen a rendszer biztonsága több szintű és a hardver, illetve szoftver együttesen felel érte.

A kód csupán a rendszer egy nagyon kis részét tartalmazza és hiányos is, viszont kiválóan alkalmas arra, hogy sebezhetőségeket és bugokat keressenek benne, ugyanis simán előfordulhat, hogy a kód kisebb-nagyobb részei ma is megtalálhatók az éppen aktuális iOS 11.3-ban. A vadászat már csak azért is érdekes, mert az Apple 200 ezer dollárig jutalmazza a biztonsági réseket, illetve szoftverhibák felfedezését.

iphone-se-ipad-deals-800x386.jpg

A kód része a bootloadernek tekinthető iBoot szekció is, melynek alaposabb tanulmányozásával lehetőség van rá, hogy jailbreaket készítsenek akár az iOS 9, akár frissebb operációs rendszerekhez. Bár ma már csak az online lévő eszközök 7 százaléka futtat iOS 10-nél régebbi rendszert, még így is több millió felhasználót érinthet kellemetlenül ez az eset.

A Touch ID és Face ID által védett adatokhoz ugyanakkor az esetleges támadóknak esélyük sem lesz hozzáférni a Security Enclave névre hallgató koprocesszor miatt, amely az elmúlt pár évben megjelent iPhone-okban (5s-től felfelé), illetve iPadekben (iPad mini 2-től, illetve iPad Airtől felfelé) egyaránt megtalálható. A vállalat kérésére a GitHub üzemeltetői a kiszivárgott kódhalmazt alig pár órával a feltöltés után eltávolították.