TeknolojiEski bir Apple çalışanı iPhone'un kaynak kodlarını internete sızdırdı

Eski bir Apple çalışanı iPhone'un kaynak kodlarını internete sızdırdı

12.02.2018 - 13:41 | Son Güncellenme:

İsimsiz bir kişi iPhone'un işletim sisteminin temel bileşeninin patentli kaynak kodlarını yayınladı. Kaynak kodları iBoot adında bir iOS bileşenine ait. Kodlar iOS 9 sürümüne ait ama mevcut iOS 11.2.5'te de bir kısım kalmış olabilir.

Eski bir Apple çalışanı iPhoneun kaynak kodlarını internete sızdırdı

Onur Binay/milliyet.com.tr

Haberin Devamı

Bu haftanın başlarında iOS kaynak kodunun bir kısmı GitHub'da sızdırılmıştı. Motherboard'a göre bu kodun eski bir Apple çalışanı tarafından sızdırıldığı öne sürüldü. Motherboard, kodun meşru göründüğünü doğrulamak adına güvenlik uzmanlarına da danıştı.

"ZioShiba" adlı bir kullanıcı, internetin en büyük açık kaynak kod deposu olan GitHub'a, işletim sisteminin güvenilir bir önyüklemesinden sorumlu iOS'taki iBoot'un kapalı kaynak kodunu yayınladı.

Bir iPhone araştırmacısı olan Jonathan Levin bunu iPhone tarihinin "en büyük sızıntısı" olarak nitelendirdi. iBoot kodu iOS 9 için ve bu kod iki yaşında. Ancak bugün bile, iOS güvenlik araştırmacılarına ve jailbreak topluluğuna iPhone'un kilitlenmiş ekosisteminin önemli bir bölümünde yeni güvenlik açıkları bulmasına yardımcı olabilir.

Haberin Devamı

iBoot kodu, iOS 9'un bir sürümünden kaynaklanıyor gibi görünüyor. Bu nedenle mevcut iOS 11.2.5 işletim sistemiyle tamamen alakalı değil ancak iOS 9'daki kodlardan bazıları hala iOS 11'de mevcut. Yine de sızıntının ortaya çıkacağı ve ayrıca modern iOS cihazlarının Secure Enclave şeklinde koruma sağladığını da belirtmek gerekiyor.

Twitter'da güvenlik uzmanları, bilgisayar korsanlarının ve güvenlik araştırmacılarının bununla iOS güvenlik açıklarını bulmalarına ve jailbreak'ler oluşturmalarına izin vereceğini söylüyorlar.

Apple, kaynak kodlarının sızdırıldığını doğruladı. Şirket, kodun iOS 9 sürümündeki çok az sayıda cihazda kullanıldığını ve herhangi bir sızıntı için risk teşkil etmeyeceğini söyledi.