Zdrojový kód operačního systému iOS pro telefony iPhone unikl. Hackeři ho mohou stáhnout z internetu

Na webové službě pro vývojáře GitHub se objevil zdrojový kód komponenty iBoot, která se stará o bezpečný start systému iOS. Provádí například ověřování podpisů jádra iOS na daném zařízení a mnoho dalších úkolů. Podle expertů se jedná o jednu z nejcitlivějších součástí systému, někteří dokonce incident označili za největší v historii systému iOS.

Zdrojový kód pochází z verze iOS 9 a již v minulosti se objevil na Redditu. Po několika měsících byl umístěn na vývojářský web GitHub, kde si ho může kdokoliv stáhnout. Přestože zdrojový kód pochází z již starší verze operačního systému iOS 9, některé jeho části jsou implementovány i v nejnovější verzi 11.2.5.

Dobrou zprávou je, že kód důležité součásti systému iOS není zcela kompletní, a proto nemůže být zkompilován. Chybí v něm totiž nové zabezpečení iOS Secure Enclave. Experti ale varují, že i nekompletní kód může výrazně usnadnit hackerům identifikaci slabých míst v systému. Spolu se samotným kódem byla totiž na GitHub vložena také složka s dokumentací, kde jsou popsány jednotlivé části komponenty iBoot.

Společnost Apple rovněž potvrdila, že se jedná o pravý zdrojový kód a zároveň vyvrátila obavy o bezpečí telefonů iPhone. “Bezpečnostní řešení našich produktů rozhodně není závislé na přísném utajování našich zdrojových kódů. V našich zařízeních je zabudováno mnoho vrstev hardwarových i softwarových prvků ochrany. A v druhé řadě také našim zákazníkům doporučujeme, aby svá zařízení aktualizovali na nejnovější verze softwaru, díky čemuž využijí nejnovější ochrany,” uvedl k záležitosti Apple.

Jako každý únik, je podle odborníků i tento pro společnost Apple nepříjemný. Incident navíc přichází po kauze, kdy Apple úmyslně omezoval výkon starších zařízení za účelem stabilizace jejich provozu (čtěte: Apple reaguje na stížnosti uživatelů. V příští aktualizaci umožní vypnutí omezení výkonu procesorů iPhone) a je jasné, že renomé společnosti příliš nepodpoří.