نجح أحد المُستخدمين في الحصول على الشيفرة البرمجية المصدرية الخاصّة بنظام iBoot المسؤول عن تأمين إقلاع نظام iOS عبر التأكّد من شهادات الأمان الخاصّة بالنسخة.
ونقل موقع Motherboard تفاصيل الخبر ذاكرًا أن المُستخدم قام بنشر الشيفرة على موقع Github، وهي شيفرة خاصّة بنظام iBoot في iOS 9.3.x، صحيح أن النظام لن يعمل بسبب وجود ملفّات ناقصة، إلا أن قراءة الشيفرة البرمجية قد تُعطي فكرة عن الثغرات البرمجية الموجودة في النظام.
ويقوم iBoot بالأساس بتأمين عملية الإقلاع لمنع تشغيل أي تطبيق أو أداة خبيثة ليحفاظ فقط على نواة نظام iOS الموثوقة من آبل. ومن أجل حماية هذا النظام، تُخصّص آبل 200 ألف دولار أمريكي سنويًا لمُكتشفي ثغرات iBoot فقط.
وربط البعض هذا التسريب ببعض الأفكار مثل إمكانية استخدام نظامي تشغيل في ذات الوقت، أو تثبيت أكثر من نسخة على نفس الجهاز، إلا أن الجزئية التي تم تسريبها لا تكشف آلية العمل الكاملة للنظام.
وقامت آبل بطلب إزالة الشيفرة البرمجية من Github قبل أن تعود وتؤكّد أن النظام المُسرّب يعود بالفعل لنواة نظام iOS 9.3.x، لكن تلك المكوّنات غير مُستخدمة في الأنظمة الحديثة وأجهزة المُستخدمين في مأمن من أية ثغرات موجودة في النظام القديم.
وتجدر الإشارة إلى أن 10٪ فقط من أجهزة آبل الذكية تعمل بإصدارات أقدم من iOS 10 و11، وهذا يعني أن تلك الشريحة فقط قد تواجه مشاكل أمنية، إلا أن آبل أكّدت أن الأمر ليس بهذه السهولة.
https://twitter.com/q3hardcore/status/960952875470868480
things the alleged iBoot code leak does NOT mean:
1. jailbreak
2. downgrade
3. dual boot
4. Android OS on iPhone— Will Strafach (@chronic) February 8, 2018
