Procurio tajni Appleov kod: Mogao bi ugroziti sve iOS-ove uređaje

Nitko ne zna otkud je došao, ali povjerljivi kod koji se nalazi u svim Appleovim uređajima nekako je pronašao svoj put do šire javnosti.

tri vijesti o kojima se priča Velika prilagodba Lockheed Martin predstavio "Raptor 2.0", poboljšanu verziju jednog od najmoćnijih američkih borbenih zrakoplova Predstavili novi motor, no... Američki proizvođač zrakoplovnih motora podigao prašinu videom u kojem je prikazan mogući izgled tajnovitog borbenog zrakoplova F-47 Suradnja ESA i Infobipa Europski sustav upozorenja na udare asteroida dobio "hrvatski pečat": Informacije će sad stizati u stvarnom vremenu

Iako se radi o kodu koji je temelj Appleovih uređaja, stručnjacima za sigurnost i pojedincima koji se bave jailbreakom uređaja, ovaj je kod poznat barem posljednja četiri mjeseca.

Radi se o kodu koji sačinjava iBoot, odnosno drugu fazu podizanja operativnog sustava na Appleovim uređajima, koja je odgovorna za popravljanje bilo kakvih grešaka koje su se pojavile. Ako ne popravlja sustav, iBoot provjerava da je program koji je instaliran na uređaj legalan te da je uređaj spreman za korištenje.

Upravo zbog njegove ključne uloge u pravilnom funkcioniranju uređaja, kod je iznimno dobro zaštićen i zakopan među programskim kodom.

Problem je što, kad ga se jednom dokopaju, dobri poznavatelji, mogu ga iskoristiti za sve ono što Apple zapravo ne želi - instaliranje neslužbenih prilagodbi i verzija operativnog sustava i aplikacija, ali i za uklanjanje svih ograničenja koje Apple ugrađuje na uređaje.

U prijevodu, taj kod postaje ključ za pronalaženje slabih točki u Appleovim uređajima, što ih čini ranjivima na hakerske napade.

No nakon što je kod dospio na stranicu GitHub na kojoj developeri razmjenjuju obično otvoreni kod, nastala je panika u Coupertinu.

Iako u Appleu nisu željeli potvrditi vjerodostojnost tog koda, činjenica da je nakon njihova prigovora kod ekspresno uklonjen sa stranica, govori da se radi o ispravnom kodu.

Naravno, ono što je jednom objavljeno na internetu nije moguće izbrisati, pa tako ako se dovoljno jako potrudite, možete pronaći kopije tog koda na različitim mjestima. Najjednostavnije - na Googleu.

Iako zvuči gadno, Appleovi korisnici ne moraju strahovati od hakerskih napada. Barem ne zasad.

Naime, kod je toliko specijaliziran da postoji samo šačica ljudi koji bi ga mogli odnosno znali iskoristiti za pronalaženje ranjivosti u sustavu i izradu koda koji bi tu ranjivost iskorištavao.

To ne znači da ovu informaciju treba ignorirati, ali recimo da ovaj Appleov propust (jer još uvijek nije poznato kako je dio koda koji je toliko zaštićen ipak procurio u javnost) nije toliko kritičan da biste trebali strepiti nad svojim uređajem. Zasad.

Izvor: The Register