• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Произошла крупнейшая утечка за всю историю iOS

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
47,236
Реакции
7,865
Поинты
377.997

Неизвестные опубликовали на сайте GitHub исходный код iBoot — одного из важнейших компонентов iOS, отвечающих за процесс доверенной загрузки системы. Если провести аналогию, то iBoot выполняет практически ту же роль, что и BIOS в Windows. Специалисты говорят, что эта крупнейшая утечка за всю историю мобильной «операционки» от Apple.

iBoot отвечает за правильную загрузку операционной системы. Именно эта программа запускается в первую очередь после включения устройства (раньше активируется только Boot ROM). Она находит и верифицирует ядро системы, проверяет наличие подписей Apple, а затем передаёт ему права на управление или же переводит аппарат в режим восстановления.

Источник, опубликовавший код, рассказал, что все исходники были взяты из iOS 9, но они используются и в актуальной версии iOS 11 практически без изменений.


Важно отметить, что из-за нехватки некоторых ключевых файлов скомпилировать этот код не получится, но его можно использовать и в других целях. Например, хакеры и специалисты по безопасности могут изучить исходники для поиска уязвимостей системы. Эксплойты в системе загрузки являются самыми опасными, и за их находку Apple готова заплатить до $200 000.

Обнаруженные в iBoot уязвимости потенциально могут быть использованы для создания джейлбрейка под новые версии iOS. Более того, с помощью эксплойтов в iBoot хакерам в прошлом удавалось обходить блокировку устройств Apple и расшифровывать данные пользователей. Правда, в последних моделях есть специальный чип Secure Enclave Processor, существенно усложняющий взлом.

По словам известного эксперта и автора книг об iOS и macOS Джонатана Левина, опубликованный код действительно похож на настоящий. Он также добавил, что утечка может вернуть пользователям привязанные джейлбрейки.

Источник.
 
Сверху Снизу