Natasha Che
Люблю сноуборд и крипту

Apple устранила утечку кода iOS 9 и заявила, что он уже устарел

Фото: techcrunch.com
Фото: techcrunch.com

Ранее на этой неделе исходный код iOS появился на GitHub, что вызвало опасения, что хакеры могут найти способ выявить уязвимости в коде. Компания Apple подтвердила, что это настоящий код, но он привязан к старому программному обеспечению.

После обращения Apple, материал с открытым исходным кодом исчез с GitHub, но то, что это в принципе произошло, довольно удивительно, учитывая жесткий контроль компании над подобными материалами. Приведет ли это событие к негативным последствиям?

Специалисты, которые успели изучить код за то время, пока он был доступен, подтвердили, что код, безусловно, выглядит реальным и назвали это “большой проблемой". И хотя размещенный код был довольно небольшого объема, он, тем не менее, может дать представление об уникальных принципах работы продуктов Apple.

Представители компании Apple заявили:

В сеть просочился старый исходный код трехлетней давности. Но структура наших продуктов такова, что общая безопасность не зависит только от сохранности нашего исходного кода. У нас имеется много уровней защиты, включая аппаратные и программные. Также мы всегда стремимся донести до пользователей важность того, чтобы они всегда обновлялись до самых последних версий ПО. Это обеспечит максимальный уровень защиты.

Серьезность проблемы смягчается тем фактом, что она, похоже, привязана к iOS 9, версии операционной системы, выпущенной три с половиной года назад. С тех пор Apple почти наверняка изменила значительные части исходного кода. Собственные данные компании показывают, что подавляющее большинство пользователей (93%) работают под управлением iOS 10 или более поздней версии. Но есть ли вероятность, что существуют общие части кода, которые при умелом использовании могли бы представлять серьезную потенциальную угрозу для пользователей iPhone?

Специалист по внутренней безопасности Уилл Страфач утверждает, что код может дать хакерам доступ ко внутренней работе загрузчика. Он также предположил, что Apple, вероятно, не в восторге от утечки, но эта информация в конечном итоге не будет иметь большого влияния на владельцев iPhone.

С точки зрения конечных пользователей факт утечки не имеет ни положительного, ни отрицательного влияния, — сказал Страфач. —Apple не строит систему безопасности на недоступности кода, поэтому он не содержит ничего рискованного. Возможно, станет легче разобраться в коде загрузчика. На устройствах конечных пользователей все зашифровано, и нет никакого способа действительно использовать любое содержимое кода в недружественных целях.

Другими словами, многоуровневый подход Apple к обеспечению безопасности iOS намного сложнее, чем кажется. И наличие данной утечки ни коим образом не отразится на безопасности. Сама компания Apple также не должна быть сильно обеспокоена тем, что часть кода оказалась в свободном доступе. Но наверняка они и не в сильном восторге от всего произошедшего.

Источник: Techcrunch

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Natasha Che Люблю сноуборд и крипту
Комментарии