Ha mindig is érdekelt, mit őrizget az Apple hétpecsétes lakat alatt, akkor itt a kiváló alakalom, hogy belepillants az iOS legféltettebb kódrészleteibe. Szakértők szerint ez a „legnagyobb szivárgás valaha“ aminek fontos következményei lehetnek. De vajon kell félnünk?

Egy anonimitásba burkolódzó felhasználó felrakta a legnépszerűbb project hosting oldalra, a GitHubra az iOS 9 forráskódjának egyik legkritikusabb részletét, az úgynevezett iBoot szekvenciát. Mint utólag kiderült, valaki (apple_internals néven) már tavaly szeptemberben megtette ugyanezt Redditten, csak mivel új felhasználó volt, senki nem vette komolyan. Most viszont a robbant a bomba. Nézzük, miről is van szó!

Az iBoot az Apple rendszereinek bootloaderét, azaz rendszerbetöltő programját takarja. Úgy is mondhatnánk, hogy ez az iOS BIOS-a. Amikor bekapcsolod a telefonod egy rakás dolog történik az Apple logó alá rejtve. Először az UEFI Boot ROM-ban tárolt kód fut le, amely egyrészt inicializálja a hardvert, másrészt kiválasztja az operációs rendszert. Ezután következik a második, két komponensből (Low-Level Bootloader [LLB] és iBoot) álló második szakasz, amelyben az LLB elvégez egy sor firmware beállítási folyamatot és hitelesíti az OS kerneljét. Ha ez sikertelen, akkor az úgynevezett Recovery mód következik, amelyet az iBoot futtat.

Mégha ez legtöbbünknek nem is mond sokmindent, annyi bizonyosan világos, hogy egy nagyon alapvető, kritikus fontosságú részéről van szó a kódnak. Ez az első dolog, ami történik a telefonoddal miután bekapcsolod, ez felelős azért, hogy ne egy csinos papírnehezék heverjen az asztalodon. Ennyiből már talán az is sejthető, miért védi az Apple foggal-körömmel a forráskódnak ezen részét, és miért fizet bárkinek 200 000 dollárt (~50 millió forintot), aki valamilyen hibát fedez fel benne és azt jelenti az Apple-nek.

A helyzet az, hogy a szivárgásnak köszönhetően az 50 milliós fődíj reményében mostmár te is könnyedén böngészheted az iBootot unalmasabb óráidban. A nagyobb gond az, hogy bárki más is, olyanok is, akik nem a pénzre hajtanak, hanem mondjuk a személyes adataidra, vagy arra hogy fel tudják törni a lezárt iPhone-t és hasonlók. De vajon kell-e félnünk?

Nekünk hétköznapi felhasználóknak annyira nem. Egyrészt ugyebár az iOS 9 forráskódjáról van szó, nem a most aktuális iOS 11-éről. Persze elég nagy a valószínűség, hogy bizonyos részletek átöröklődtek, de feltehetően nem az egész. Éppen ezért az iOS 11-gyel kapcsolatban még mindig homályos marad a kép, épp csak egy mankót kaptak a hackerek. Másrészt nem a teljes iBoot szivárgott ki, bizonyos elemek hiányoznak, ami szintén megnehezíti a munkát.

Végül pedig hozzá kell tenni, hogy az iOS 9 óta rengeteget fejlődött az iOS-es készülékek biztonsága. A legféltettebb személyes adatokat például ma már szinte kivétel nélkül a Secure Enclave Processor őrzi, amelyet elméletben nem nagyon lehet feltörni még a forráskód ismeretében sem. Röviden tehát, emiatt nem kell álmatlan éjszakáink legyenek.

Akkor mégis mitől olyan jelentős ez a hír, hogy Jonathan Levin a meglepetéstől elragadtatva kissé talán túlzóan azt mondta, hogy a „történelem legnagyobb szivárgása“? Leginkább azért mert a következmények széles spektrumát vonhatja maga után. Nehéz előre jósolni, de biztonsági kutatók könnyen találhatnak sebezhetőségeket, bugokat – amiket az Apple hamarjában be is foltozhat. Új életre kaphat a haldokló jailbreak közösség, minekután az iBoot felhasználásával visszatérhetnek a mostanában ellehetetlenített tethered jailbreakek.

Végül, de nem utolsó sorban még az is elképzelhető, hogy pár ügyesebb kezű programozó el tudja érni, hogy iOS-t lehessen emulálni nem-Apple készülékeken – hasonlóan a Hackintosh-hoz a macOS esetében. Persze ezzel kapcsolatban az Apple-nek is biztosan lenne pár észrevétele…

Forrás: iMagazin