02/08/18 15:23
(http://www.mediapool.bg/)
(http://www.mediapool.bg/)
Ключова част на iOS разсекретена в мрежата
Неизвестни лица публикуваха в GitHub код, който, според експерти, е основен компонент на операционната система на iPhone, съобщи сайтът Motherboard. Пробивът може да улесни хакерите и изследователите по сигурността при откриване на уязвимости в iOS. Публикуваният програмен код е обозначен като "iBoot". Той е част от iOS, която осигурява надеждно зареждане на операционната система и удостоверява автентичността на изпълняваните команди. С други думи, това е програмата, която зарежда iOS. Тя е първият процес, който се изпълнява, когато iPhone стартира. "iBoot" зарежда и проверява дали ядрото е електронно подписано от Apple и след това го зарежда и изпълнява. Процесът може да се сравни с BIOS в настолните компютри. Той е основният код, който "оживява" компютъра, непосредствено след старта и след много други основни операции зарежда операционната система. Според написаното, изтеклият код е от iOS 9, по-стара версия на операционната система от 2015 г. Въпреки това е много вероятно принципът, използван в iOS 11, да е много близък. "Епъл" традиционно не разсекретява кода на програмите си. През последните години все пак компанията публикува някои части на iOS и MacOS в отворен вид. Но за производителя е особено важно да запази елемента iBoot надежден и недостъпен публично. Ето защо авторът на книги по програмиране за Епъл системи Джонатан Левин посочва изтеклия код като "най-големия теч в историята". Според него това е "много сериозен проблем". Левин твърди, че най-вероятно кодът е автентичен, защото е подобен на такъв, който той е получавал по метода на реверсивното инженерство. То е процес, при който затворен и компилиран софтуер (готова за употреба програма) се изследва задълбочено с цел да се получи обратно в суров, отворен вид. Именно този опит дава основание на експерта да предполага, че информацията за iBoot е истинска. Освен че е сериозна заплаха за сигурността на устройствата с iOS, и би улеснил еднакво и добронамерените, и злонамерените хакери, течът на информация може да служи за копиране на технологии от други фирми и дори до декриптиране на телефона. Последното отдавна е цел на ФБР и други заинтересовани институции, като беше обект на шумен съдебен, етичен и публичен дебат от 2015 г. насам.
Прочети цялата новина http://www.mediapool.bg/klyuchova-chast-na-ios-razsekretena-v-mrezhata-news275290.html
Публикувана на 02/08/18 15:23 http://www.mediapool.bg/klyuchova-chast-na-ios-razsekretena-v-mrezhata-news275290.html
Свързани новини:
- И Видин обявява грипна епидемия
- Без безплатни бързи тестове за грип
- Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
- Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
- Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
- Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
- Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва
- Алберт Попов спечели втория слалом за ФИС
- Паредес се отдалечава от ПСЖ
- Прекратиха търсенето на самолета със Сала поне за днес
- Погба носи тузарски костюм със своите инициали
- Зафиров: Цената на Неделев е висока
- Емери: Арсенал работи по трансфера на Суарес
- Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител
Виж всички новини от 2018/02/08