קוד מקור של אייפון דלף לרשת ועלול להביא לסיכוני אבטחה

הקוד פורסם באופן אנונימי בשירות אחסון הקוד GitHub, ובעזרתו האקרים וחוקרי אבטחה יוכלו למצוא פגמים במערכת iOS ולהפוך פריצות לאייפון קלות יותר

אייפון X / צילום: רויטרס, Hamad I Mohammed
אייפון X / צילום: רויטרס, Hamad I Mohammed

קוד מקור מרכזי של iOS, מערכת ההפעלה של אייפון, דלף ככל הנראה לרשת ועלול לחשוף את משתמשי אייפון לסיכוני אבטחה - כך פורסם באתר Motherboard. הקוד פורסם באופן אנונימי בשירות אחסון הקוד GitHub, ובעזרתו האקרים וחוקרי אבטחה יוכלו למצוא פגמים במערכת iOS ולהפוך פריצות לאייפון קלות יותר.

המפרסם טוען כי הקוד שייך ל-iBoot, אחת התוכנות הקריטיות שאחראית על אתחול וטעינת מערכת ההפעלה, התהליך הראשון שקורה כשמפעילים את המכשיר. הקוד הוא אומנם מגרסה ישנה יותר של המערכת - iOS 9.3.x, אבל סביר להניח כי חלקים ממנה עדיין נמצאים בשימוש היום ב-iOS 11. בשלב זה עדיין לא ברור מאין הקוד הגיע ואם הוא אכן הקוד של אייבוט, ואפל לא מגיבה לפרסומים.

אפל באופן מסורתי לא מפרסמת את הקוד שלה באופן פומבי, למרות שבשנים האחרונות שחררה חלקים מסוימים ממערכות iOS ו-MacOS. על קוד האייבוט היא שומרת במיוחד באופן פרטי ומאובטח, ומי שמאתר באגים בתהליך האתחול עליו הוא אחראי ומדווח עליהם לאפל, יכול לזכות בתשלום של עד 200 אלף דולר מהחברה.

גרסאות קודמות של אייבוט אפשרו פריצות בהן האקרים הצליחו לעבור את מסך הנעילה של המכשיר ולגנוב נתונים של המשתמשים. לאייפונים חדשים יותר יש שבב שמקשה על כך מאוד, והיום פריצות כאלה הן נדירות, אך עם פרסום הקוד ייתכן כי הפריצות הללו יחזרו. הדליפה עלולה להוביל גם לחיקוי של מערכת ההפעלה של אייפון בפלטפורמות אחרות.

הקוד פורסם לראשונה בשנה שעברה באתר רדיט, אך לא זכה לתשומת-לב רבה, מכיוון שפרסם אותו משתמש חדש באתר. הזמינות החדשה שלו בגיטהאב אומרת שייתכן שהוא כבר מסתובב באופן נרחב בקהילות האקרים. ג'ונתן לוין, שכתב ספרים על iOS ו-MacOS, כינה את פרסום הקוד הנוכחי "ההדלפה הגדולה ביותר בהיסטוריה".

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988