iphone-iboot-github-sizdirildi |
IPhone'un işletim sisteminin çekirdek bir bileşeni olan iBoot'un Apple kaynak kodu, GitHub'da sızdırıldı. Kaynak kodun sızdırılmasının en kötü yönü, güvenlik açıkları kullanılarak kalıcı olabilecek zararlı yazılımlar hazırlanması veya jailbreak için kullanılması olabilir.
Yayınlanan kaynak kodu, tüm güvenlik kontrollerinden sorumlu olan ve iOS'un güvenilir bir sürümünün yüklenmesini sağlayan iOS işletim sisteminin kritik bölümü olan iBoot için görünüyor.
Bir başka deyişle, iPhone'unuzu açtığınızda çekirdeğin ve diğer sistem dosyalarının önyüklenmesini sağlayan bir iPhone'un BIOS'u, Apple tarafından yeterince güvenlik altına alınmamış ve hiçbir şekilde değiştirilmemiş gibi.
İşin en başında iBoot kodu birkaç ay öncesinde Reddit'te çevrimiçi olarak paylaşılmıştı. Ancak bugün Github üzerinden yayınlanmaya başladı. (Github'da DMCA yayından kaldırma aracı artık kullanılmaktadır.
Bununla birlikte, şu anda, iBoot kaynak kodunun tamamen authentic olup olmadığı ve bu önemli sızıntının arkasındaki leaker'ın en başta bu kodu nasıl ele geçirdiği henüz belli değil.
Sızdırılan iBoot kodunun, son iOS 11.2.5 işletim sistemiyle tamamen alakalı olmadığını, ancak iOS 9 kodunun bazı bölümlerinin hala Apple tarafından iOS'ta kullanıldığını gösteren bir iOS 9 sürümünden kaynaklanıyor gibi görünüyor.
Sızdırılan kaynak kodu, iOS ve macOS içerikleri üzerine bir dizi kitap yazan Jonathan Levin "tarihteki en büyük sızıntı" olarak nitelendiriliyor. Sızdırılmış kodun, kendisinin ters mühendisliği yaptığı kodla eşleşen gerçek iBoot kodu olduğu anlaşılıyor.
Aplle son yıllarda MacOS ve iOS'un bazı bölümlerini açık kaynaklı olarak yayınladı fakat iBoot'a ait kodlar her zaman saklı tutulmuştur.
Dahası, jailbreaker'lar Boot kaynak kodundan iOS'taki jailbreak'e kadar bir şeyler bulabilir ve iOS 11.2 ve sonraki sürümleri için bağlantılı bir jailbreak oluşturabilirler.
Yeni iPhone'ların ve diğer iOS cihazlarının sızdırılmış iBoot kaynak koduyla gelen potansiyel bazı sorunlara karşı koruma sağlayan Secure Enclave ile birlikte gönderilmesi kayda değer bir gelişme. Sızdırılan kodun çok yardımcı olacağı konusunda şüpheler biraz olsun giderilmiş durumda.
thehackernews’dan alıntıdır.
Hiç yorum yok:
Yorum Gönder