أكبر تسرب في التاريخ في تاريخ أيفون
قدمت شركة آبل طلب إزالة حقوق الطبع والنشر( لرمز جيثب) وأجبرت الشركة على إزالة التعليمات البرمجية.
شخص ما نشر فقط ما يقوله الخبراء هو شفرة المصدر لعنصر أساسي من نظام التشغيل فون على جيثب، والتي يمكن أن تمهد الطريق للقراصنة والباحثين للعثور على نقاط الضعف في دائرة الرقابة الداخلية وجعل ايفون الهروب من السجن أسهل للتحقيق.
يتم تسمية رمز جيثب "إيبوت"، والذي هو جزء من دائرة الرقابة الداخلية المسؤولة عن ضمان التمهيد موثوق من نظام التشغيل.وبعبارة أخرى، هو البرنامج الذي يحمل دائرة الرقابة الداخلية، العملية الأولى التي يتم تشغيلها عند تشغيل اي فون الخاص بك. فإنه يقوم بتحميل والتحقق من النواة بشكل صحيح من قبل شركة آبل ومن ثم ينفذ ذلك، انها مثل بيوس فون.
تقول التعليمات البرمجية يوس 9، انها نسخة قديمة من نظام التشغيل، ولكن من المرجح أن لا تزال تستخدم أجزاء منه في دائرة الرقابة الداخلية 11.
وكانت أبل تقليديا مترددة جدا في الإفراج عن رمز للجمهور، على الرغم من أنها جعلت أجزاء معينة من دائرة الرقابة الداخلية و ماك المصدر المفتوح في السنوات الأخيرة. ولكن قد اتخذت عناية خاصة للحفاظ على إيبوت آمنة وشفرة خاصة؛ البق في عملية التمهيد هي الأكثر قيمة إذا أبلغت أبل من خلال برنامجها مكافأة ، الذي يقدر لهم في دفع الحد الأقصى من 200،000 $.
"هذا هو أكبر تسرب في التاريخ" ، وقال ليجوناثان، مؤلف سلسلة من الكتب على دائرة الرقابة الداخلية وماك أوسك الداخلية، في دردشة عبر الإنترنت، في اشارة الى تاريخ أبل.واضاف "انها صفقة ضخمة".
لقطة شاشة لجزء من شفرة المصدر إيبوت المسربة.
وقال ليفين رمز يبدو أن رمز إيبوت الحقيقي لأنه يتوافق مع رمز انه عكس هندسيا نفسه.وقال باحث أمني ثان مطلع على دائرة الرقابة الداخلية أيضا أنهم يعتقدون أن رمز حقيقي.نحن لا نعرف من هو وراء تسرب. أبل لم يستجب لطلب التعليق.
بعد ساعات قليلة من نشر هذه القصة، أرسلت أبل إشعار قانوني دمكا تطالب جيثب إسقاط رمز إيبوت. "إن" إيبوت "شفرة المصدر هي الملكية، ويشمل إشعار حقوق التأليف والنشر أبل، وهي ليست مفتوحة المصدر." وبهذه الطريقة، أكدت أبل بشكل غير مباشر أن رمز كان حقيقيا. استغرق جيثب.الى الوصول إلى شفرة المصدر من إيبوت يعطي الباحثين الأمن دائرة الرقابة الداخلية فرصة أفضل للعثور على نقاط الضعف التي يمكن أن تؤدي إلى المساومة أو الهروب من سجن الجهاز، وقال ليفين. وهذا يعني القراصنة يمكن أن يكون أسهل وقت العثور على العيوب والبق التي يمكن أن تسمح لهم للقضاء أو فك ايفون. وربما،يمكن هذا التسريب في نهاية المطاف ان يسمح للمبرمجين التقدم لمحاكاة دائرة الرقابة الداخلية على منصات غير أبل.
الثغرات الأمنية في الإصدارات السابقة من إيبوت سمح بالهروب من القراصنة بالقوة الغاشمة وسد طريقهم من خلال قفل الشاشة ايفون وفك تشفير بيانات المستخدم. ولكن ايفون لديها رقاقة تسمى المعالج إنكليف الآمنة ، والتي قد تصلب أمن الجهاز.
بالنسبة للمستخدمين العاديين، وأضاف ليفين، وهذا يعني أن الهروب من السجن المربوطة، والتي تتطلب الهاتف ليكون متصلا بجهاز كمبيوتر عند تمهيده، يمكن أن يعود قريبا. كان هذا هروب سهل نسبيا وكانت مشتركة، ولكن الآن من الصعب للغاية أن تأتي من قبل أجهزة دائرة الرقابة الداخلية ما يصل إلى تاريخ، والتي لديها آليات أمنية متقدمة تجعل من الصعب على الباحثين حتى من ذوي المهارات العالية من البحث عن الثغرات ، لأنها تحتاج إلى شفرات خاصة أولا للجهاز قبل البدء في التحقيق في الجهاز.
ان هذه التحسينات الأمنية التي قد قتلت بفعالية شعبية مرة واحدة . في الوقت الحاضر، العثور على الأخطاء ومواطن الضعف في دائرة الرقابة الداخلية هو شيء يتطلب قدرا كبيرا من الوقت والموارد، مما يجعل المخرجات الناتجة قيمة لا يصدق . هذا هو السبب في المجتمع وكونه متحمس لأي تسرب من شفرة المصدر أو أي استغلال أن يحصل اشهاره علنا .
ظهرت هذه التعليمات البرمجية المصدر لأول مرة العام الماضي، نشرها مستخدم رديت يسمى " apple_internals " على سوبريديت. لم تحصل على الكثير من الاهتمام من المستخدم كان جديدا وليس لديه ما يكفي من الكرمة.والانتوفره الجديد على جيثب يعني أنه من المرجح أن يتداول على نطاق واسع في المجتمع وفي دائرة الرقابة الداخلية للقرصنة
"إيبوت هو مكون واحد لأبل قد اتم عقده، ولا يزال يعتمد على تشفير صورة 64 بت "، وقال ليفين."والآن انها مفتوحة على مصراعيها في شك.
¸.·´¯`·.¸><((((؛> دمتم في رعاية الله<؛))))><.·´¯`·.
