Компания Apple впервые прокомментировала утечку исходного кода iBoot — одного из компонентов iOS, имеющих критическое значение для безопасности мобильной "операционки". Фирма признала кражу исходников, при этом оговорив, что они уже не актуальны — оказавшиеся в Сети фрагменты относятся к устаревшей версии iOS, вышедшей 3,5 года назад.
"По-видимому, утек старый исходный код 3-летней давности, но задумано так, что безопасность наших продуктов не зависит от секретности исходного кода, — сказали представители Apple изданию TechCrunch. — В наши продукты встроено множество слоев защиты на уровне программного и апаратного обеспечения, и мы всегда призываем пользователей обновляться до новейших версий ПО". Apple уже обратилась к администрации GitHub с просьбой удалить контент, защищенный авторским правом.
Об утечке, названной экспертами "крупнйшей в истории" Apple, стало известно накануне. В открытом доступе оказались размещены исходники iBoot — критически важной программы, которая запускается первой при включении "айфона". Она проверяет целостность ядра и аутентичность его цифровой подписи, после чего начинает процесс загрузки iOS.
Скомпрометированная версия iBoot относилась к iOS 9, релиз которой состоялся осенью 2015 года. Пользователям вряд ли стоит о чем-то беспокоиться: сегодня подавляющая часть i-устройств (93%) работает под управлением iOS 10 или более поздней версии, а с тех пор Apple наверняка внесла значительные изменения в код.
За последние годы Apple открывала некоторые исходники iOS и macOS, однако всегда уделяла особое внимание безопасности iBoot. По программе поощрений за поиск уязвимостей в своем программном обеспечении компания считает ошибки, найденные в коде загрузчика, самыми ценными — за информацию о них она готова заплатить до $200 тысяч.
