Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопасность устройств iOS.

«В наши изделия встроен ряд программных и аппаратных уровней безопасности, и мы всегда призываем наших клиентов своевременно обновлять ПО до последних версий, чтобы пользоваться актуальной защитой», — заявили представители Apple.

Официальный комментарий производителя последовал на следующий день после того, как они направили в GitHub официальное требование удалить из репозитория защищенный авторским правом материал, а именно исходный код iBoot, относящийся к iOS 9.3.x. Еще за месяц до запроса на удаление код всплывал на различных ресурсах, включая Reddit.

Хотя в сеть утекли исходники iBoot трехлетней давности, некоторые ИБ-эксперты считают, что с большой долей вероятности некоторые его части применяются в последней версии iOS — 11-й. Этот код может принести заметную пользу джейлбрейк-сообществу iOS, полагает Расти Картер (Rusty Carter), вице-президент по управлению продуктами Arxan Technology.

«Раскрытие исходного кода, даже более ранней версии загрузчика iOS, несет в себе серьезные риски», — сообщил Картер в интервью Threatpost. По его словам, авторы зловредов часто применяют механизмы из новейших джейлбрейков для организации атак на мобильную ОС.

Компания Apple описывает iBoot как «код, который загружается механизмом LLB, а затем впоследствии загружает XNU, выполняя последовательность безопасной загрузки». В рамках своей программы поиска багов Apple предлагает $200 тысяч тому, кто найдет уязвимость в прошивке защищенного загрузчика.

По мнению Патрика Уордла (Patrick Wardle), главного директора по исследованиям в Digital Security, утекший код пригодится организаторам вредоносных атак низшего эшелона. С другой стороны, он не сильно поможет продвинутым взломщикам, которые работают без подачек в виде исходников.

«Если бы в сети оказалось что-то другое, допустим, ключи подписи iOS, проблем было гораздо больше», — прокомментировал Уордл для Threatpost.

Ряд источников утверждает, что изъятый из репозитория GitHub код был неполным и его нельзя скомпилировать. Но вместе с ним в сети оказалась документация Apple по iBoot, которая может помочь исследователям в поиске уязвимостей.

Утечка поставила Apple в трудное положение, считает Уордл. Текущий загрузчик работает, и исправлять в нем нечего. Руководство компании больше возмутил тот факт, что ее интеллектуальная собственность оказалась на GitHub.

Эксперты уверены, если Apple правильно реализовала защитные механизмы iBoot, исходный код не поможет злоумышленникам пошатнуть его безопасность. Современный подход компании к безопасности iOS включает множество уровней и не полагается лишь на iBoot. В вопросах безопасности ПО исходный код нельзя считать Святым Граалем, отметил Уордл.

Согласно свежей статистике Apple, 93% устройств iOS работают под управлением iOS 10 или более поздней версии.

Категории: Кибероборона