Φωτογραφία: Rokas Tenys/Shutterstock
Το άρθρο δημοσιεύτηκε αρχικά στο Motherboard.Κάποιος μόλις δημοσίευσε αυτό που λένε οι ειδικοί πηγαίο κώδικα για ένα βασικό στοιχείο του λειτουργικού συστήματος του iPhone στο GitHub, το οποίο θα μπορούσε να ανοίξει το δρόμο για τους χάκερ και για τους ερευνητές ασφάλειας, ώστε να εντοπίσουν τρωτά σημεία στο iOS και να κάνουν ευκολότερη την επίτευξη του jailbreak των iPhone.Ο κωδικός στο GitHub φέρει την ένδειξη «iBoot», όπως ονομάζεται το τμήμα του iOS που είναι υπεύθυνο για την εξασφάλιση αξιόπιστης εκκίνησης του λειτουργικού συστήματος. Με άλλα λόγια, είναι το πρόγραμμα που φορτώνει το iOS, η πρώτη διεργασία που τρέχει, όταν ενεργοποιείτε το iPhone σας. Φορτώνει και επαληθεύει ότι ο πυρήνας του λειτουργικού συστήματος (kernel) έχει υπογραφεί σωστά από την Apple και στη συνέχεια το εκτελεί - είναι σαν το BIOS του iPhone.Ο κώδικας λέει ότι είναι για iOS 9, μια παλαιότερη έκδοση του λειτουργικού συστήματος, αλλά τμήματά του είναι πιθανό να εξακολουθούν να χρησιμοποιούνται στο iOS 11.Η Apple παραδοσιακά ήταν πολύ διστακτική στο να απελευθερώσει κώδικα στο κοινό, παρόλο που έχει κάνει ορισμένα τμήματα του iOS και του MacOS open source τα τελευταία χρόνια. Αλλά έχει φροντίσει ιδιαίτερα να κρατήσει το iBoot ασφαλές και τον κωδικά του ιδιωτικό. Τα σφάλματα στη διαδικασία εκκίνησης είναι τα πιο αποδοτικά στον εντοπισμό τους από ειδικούς ασφαλείας, καθώς αν αναφερθούν στην Apple μέσω του προγράμματος bounty, η εταιρεία αποζημιώνει αυτόν που τα εντόπισε με μέγιστη αμοιβή έως 200.000 δολαρίων.«Αυτή είναι η μεγαλύτερη διαρροή στην ιστορία», μου είπε σε μια online συνομιλία μας, ο Jonathan Levin, ο συγγραφέας μιας σειράς βιβλίων για iOS και Mac OSX. «Είναι τεράστια υπόθεση».
Ο Levin δήλωσε ότι ο κώδικας φαίνεται να είναι ο πραγματικός κώδικας του iBoot, επειδή ευθυγραμμίζεται με τον κώδικα που σχεδιάστηκε αντιστρόφως από τον ίδιο. Ένας δεύτερος ερευνητής ασφάλειας, εξοικειωμένος με το iOS, δήλωσε επίσης ότι πιστεύει ότι ο κώδικας είναι πραγματικός. Δεν γνωρίζουμε ποιος βρίσκεται πίσω από τη διαρροή. Η Apple δεν απάντησε σε αίτημα για σχολιασμό.Έχοντας πρόσβαση στον πηγαίο κώδικα του iBoot, οι ερευνητές ασφάλειας του iOS έχουν περισσότερες πιθανότητες να εντοπίσουν τρωτά σημεία που θα μπορούσαν να οδηγήσουν σε κινδύνους για τη συσκευή ή jailbreak, είπε ο Levin. Αυτό σημαίνει ότι οι χάκερ θα μπορούσαν να έχουν πιο εύκολη πρόσβαση στο να βρουν ατέλειες και σφάλματα που θα τους επέτρεπαν να σπάσουν ή να αποκρυπτογραφήσουν ένα iPhone. Επίσης, ίσως αυτή η διαρροή να μπορούσε τελικά να επιτρέψει σε άλλους προχωρημένους προγραμματιστές να μιμηθούν το iOS σε πλατφόρμες που δεν ανήκουν στην Apple.Τα ευάλωτα σημεία προηγούμενων εκδόσεων του iBoot επέτρεψαν στους ειδικούς του jailbreak και τους χάκερς να εισβάλλουν δυναμικά μέσω της οθόνης κλειδώματος του iPhone και να αποκρυπτογραφήσουν τα δεδομένα ενός χρήστη. Αλλά τα νεότερα iPhones έχουν ένα τσιπ που ονομάζεται Secure Enclave Processor, το οποίο προσφέρει μεγαλύτερη ασφάλεια στη συσκευή.Για τους συνηθισμένους χρήστες, προσθέτει ο Levin, αυτό σημαίνει ότι τα jailbreak που απαιτούν να συνδεθεί το τηλέφωνο με έναν υπολογιστή κατά την εκκίνηση, θα μπορούσαν να επιστρέψουν σύντομα. Αυτά τα jailbreak ήταν σχετικά εύκολο να γίνουν και ήταν συνηθισμένα, αλλά τώρα είναι εξαιρετικά δύσκολο να κάνουν update στις συσκευές iOS, οι οποίες έχουν προηγμένους μηχανισμούς ασφάλειας, που καθιστούν δύσκολο και για υψηλής εξειδίκευσης ερευνητές ακόμη και να ψάχνουν για σφάλματα, καθώς απαιτείται πρώτα jailbreak, προτού ξεκινήσουν τον έλεγχο της συσκευής.Είναι αυτές οι βελτιώσεις ασφαλείας που έχουν σκοτώσει την άλλοτε δημοφιλή κοινότητα jailbreak. Σήμερα, η εύρεση σφαλμάτων και τρωτών σημείων στο iOS είναι κάτι που απαιτεί σημαντικό χρόνο και πόρους, καθιστώντας την όποια εκμετάλλευση τρωτών σημείων εξαιρετικά κοστοβόρα. Αυτός είναι ο λόγος για τον οποίο η jailbreaking κοινότητα ενθουσιάζεται για τυχόν διαρροές πηγαίου κώδικα ή οποιοδήποτε σημείου προς εκμετάλλευση κυκλοφορεί δημόσια.Αυτός ο πηγαίος κώδικας εμφανίστηκε για πρώτη φορά πέρυσι και δημοσιεύθηκε από έναν χρήστη του Reddit που ονομάζεται «apple_internals» στο subreddit «Jailbreak». Το post δεν τράβηξε πολύ την προσοχή, αφού ο χρήστης ήταν καινούριος και δεν είχε αρκετό Reddit karma. Η διαθεσιμότητά του τώρα στο GitHub σημαίνει ότι πιθανότατα κυκλοφορεί ευρέως στην υπόγεια κοινότητα jailbreaking και στους κύκλους για χάκινγκ του iOS.«Το iBoot είναι ένα δομικό στοιχείο που κρατάει η Apple, εξακολουθώντας να κρυπτογραφεί την 64μπιτη εικόνα του», δήλωσε ο Levin «και τώρα είναι ευρέως ανοιχτό σε μορφή πηγαίου κώδικα».
ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ
Περισσότερα από το VICEΟ Γιώργος Μαυρίδης τα Έχει Βρει με τον Εαυτό του«Ήθελα να Αυτοκτονήσω» - Γυναίκες Μοιράζονται τις Τρομακτικές τους Ιστορίες για τις Παράνομες Εκτρώσεις τουςΗ Ελληνική Βιομηχανία Χιούμορ του ΘανάτουΓια τα καλύτερα θέματα του VICE Greece, γραφτείτε στο εβδομαδιαίοNewsletter μας.