Slika: Rokas Tenys/Shutterstock
Neko je na GitHub-u upravo okačio nešto za šta eksperti kažu da je izvorni kod za ključnu komponentu ajfonovog operativnog sistema, što bi moglo da utre put hakerima i istraživačima bezbednosti ka pronalaženju slabih tačaka iOS-a i olakša provaljivanje u ajfon.Kod na GitHub-u označen je kao "iBoot", što je deo iOS-a odgovoran za obezbeđivanje pouzdanog buta operativnog sistema. Drugim rečima, to je program koji podiže iOS, prvi prvcati proces koji se pokrene kad uključite svoj ajfon. On se učita i verifikuje da je kernel pravilno potvrđen od Epla i potom ga izvrši — to vam je nešto kao ajfonov BIOS.Tvrdi se da je kod za iOS 9, stariju verziju ovog operativnog sistema, ali je vrlo verovatno da se neki njegovi delovi koriste i u iOS 11.Epl je tradicionalno veoma nerado objavljivao kodove u javnosti, mada je poslednjih godina neke delove iOS-a i MacOS-a učinio otvorenim kodom. Ali je zato uložio poseban trud da iBoot ostane bezbedan a njegov kod tajan; najviše vrede upravo bagovi tokom procesa butovanja kad se prijave Eplu preko njihovog programa nagrađivanja, za koje se isplaćuje maksimalni iznos u vrednosti od 200.000 dolara.
Skrinšot dela procurelog izvornog koda iBoot-a.Pristup izvornom kodu iBoot-a omogućuje istraživačima bezbednosti iOS-a bolju priliku da pronađu slabe tačke koje mogu dovesti do kompromitovanja ili provaljivanja u uređaj, objasnio je Levin. To znači da hakeri mogu lakše da pronađu mane i bagove koji bi im omogućili da krekuju ili dekriptuju ajfon. A ovo curenje možda može da omogući veštijim programerima i da oponašaju iOS na ne-eplovim platformama.Slabe tačke u prethodnim verzijama iBoot-a dozvoljavale su hakerima i provalnicima da se na silu probiju kroz ajfonov lok-skrin i dekriptuju korisnikove podatke. Ali noviji ajfoni imaju čip po imenu Secure Enclave Processor, koji je poboljšao bezbednost samog uređaja.Za redovne korisnike, dodao je Levin, ovo znači da bi "provale na povocu", koje zahtevaju da telefon bude povezan sa kompjuterom dok se butuje, mogle uskoro da se vrate na velika vrata. Ova provaljivanja nekad su bila relativno laka za izvedbu i prilično učestala, ali su sada izuzetno teška na ažuriranim uređajima, koji su doveli do toliko poboljšanih sigurnosnih mehanizama da je veoma vičnim istraživačima onemogućeno čak i da traže bagove, pošto prvo moraju da provale u uređaj pre nego što uopšte krenu da kopaju po njemu.Ova bezbednosna poboljšanja praktično su ubila nekad popularnu provalničku zajednicu. Ovih dana pronalaženje bagova i slabih tačaka u iOS-u nešto je što zahteva značajnu količinu vremena i resursa, zbog čega su rezultati izuzetno vredni. Zato se provalnička zajednica uzbudi svaki put kad procuri izvorni kod ili bilo koji poduhvat koji bude objavljen javno.Ovaj izvorni kod prvi put se pojavio prošle godine, kad ga je okačio korisnik Reddit-a po imenu " apple_internals" na podforumu pod imenom Jailbreak. Taj post nije dobio previše pažnje pošto je korisnik bio nov i nije imao dovoljno Reddit karme; post je brzo posle toga ostao zakopan i zaboravljen. Njegova sadašnja laka dostupnost na GitHub-u znači da verovatno slobodno cirkuliše u podzemnoj provalničkoj zajednici i u krugovima hakera iOS-a." iBoot je jedna od retkih komponenti koje se Epl još čvrsto drži, i dalje enkriptujući njenu 64-bitnu sliku", rekao je Levin. "A sada je naširoko dostupna u obliku izvornog koda.
Reklame
"Ovo je najveće curenje u istoriji", rekao mi je na onlajn četu Džonatan Levin, autor serije knjiga o internim pitanjima iOS-a i Mac OSX-a. "Ovo je velika, velika stvar."Levin je izjavio da mu se čini kako je kod pravi iBoot kod zato što se poklapa sa kodom do kog je on sam stigao obrnutim inženjeringom. Drugi istraživač bezbednosti upoznat sa iOS-om takođe je rekao da veruje da je ovaj kod pravi. Ne znamo ko stoji iza dotičnog curenja. Epl nije odgovorio na našu molbu za komentar.
Reklame
