Apple unikli kritické zdrojové kódy

Značky: AppleiOSbezpečnosť

DSL.sk, 9.2.2018

Spoločnosti Apple aktuálne unikli na Internet zrejme viaceré dôležité zdrojové kódy.

Najskôr sa na službe GitHub objavili zdrojové kódy vyššej úrovne bootloadera iOS zariadení iBoot, upozornil Motherboard.

Apple okamžite na základe porušenia copyrightu požiadala o stiahnutie zdrojových kódov a tie boli stiahnuté. Apple tým potvrdila autenticitu zdrojových kódov, ktorú následne explicitne potvrdila aj pre americké médiá.

Podľa dostupných informácií išlo zrejme o verziu používanú so starším iOS 9, ktorý je podľa spoločnosti prítomný už len na 7% používaných iOS zariadení.

Bootloader je samozrejme veľmi dôležitý kód z pohľadu bezpečnosti, keď v prípade návrhu operačného systému a bootloadera nepostavených na kvalitnej kryptografii a individuálnych kľúčoch pre jednotlivé zariadenia by teoreticky mohol umožniť prekonať bezpečnosť zariadení a dostať sa do nich aj bez znalosti hesla respektíve PIN-u.

Apple zrejme nepoužíva takýto prístup známy pod termínom "security by obscurity", respektíve minimálne spoločnosť tvrdí, že bezpečnosť jej produktov nezávisí na utajení jej zdrojových kódov. To potvrdzujú aj skoršie informácie Apple o fungovaní zabezpečenia prístupu a šifrovania v iPhonoch už aj z éry iOS 9, keď iOS používa AES šifrovanie s hierarchiou kľúčov vytvorených z užívateľovho hesla respektíve PIN-u, jedinečného UID kľúča konkrétneho zariadenia zabudovaného v čipe a vygenerovaného kľúča uloženého na zariadení.

Únik môže mať ale stále vážne dôsledky. Špeciálne u softvéru s doteraz neverejnými širšie nepreverenými zdrojovými kódmi môže umožniť hackerom, vládnym agentúram a ďalším ľahšie nájsť programátorské bezpečnostné chyby v týchto kódoch.

Len pred niekoľkými hodinami sa následne objavilo tvrdenie o sprístupnení ďalších zdrojových kódov z iOS, pre tzv. baseband čip zabezpečujúci komunikáciu cez mobilné siete.


Najnovšie články:



Diskusia:

open source Od: Emm | Pridané: 9.2.2018 11:20 cele jadro linuxu je open source dlhe roky, nikto netvrdi ze v nom nie su chyby, ale kazdy ma moznost ich najst a fixnut resp reportovat chybu closed source je len strkanie hlavy do piesku Odpovedať Známka: 6.9 Hodnotiť:

Re: open source Od: NiktoNiejeDoma | Pridané: 9.2.2018 11:42 Kazdy ma moznost ich zneuzit kym ich niekto nenajde / nefixne. Odpovedať Známka: 0.3 Hodnotiť:

Re: open source Od: Kernel Source | Pridané: 9.2.2018 11:44 Zle sa na to pozerate Kefalin, kazdy ma moznost ich opravit kym ich niekto nezneuzije. :P Odpovedať Známka: 7.6 Hodnotiť:

Un: open source Od: syntaxterrorX XX | Pridané: 9.2.2018 12:37 Sice aj to, ale skutocni odbornici uplatnuju svoj um v oblastiach s priekazne nezanedbatelnejsim vplyvom na cenu rozkov. Odpovedať Známka: -4.7 Hodnotiť:

Re: Un: open source Od: čitateľ | Pridané: 9.2.2018 21:59 Výrazne nezanedbatelnejším. Odpovedať Hodnotiť:

Your answer shows re Od: Melvina | Pridané: 14.2.2018 8:59 Your answer shows real inileetglnce. Odpovedať Hodnotiť:

Thank God! Sonmoee w Od: Carrie | Pridané: 14.2.2018 6:20 Thank God! Sonmoee with brains speaks! Odpovedať Hodnotiť:

Re: open source Od: Bhuhv | Pridané: 10.2.2018 10:29 Pre budúce generácie pripájam magnet: 8356e62a54a12269e45f6f7c20277221d82bacee Odpovedať Známka: 10.0 Hodnotiť:

That\'s a creative an Od: Latesha | Pridané: 14.2.2018 8:19 That's a creative answer to a difflcuit question Odpovedať Hodnotiť:

Shiver me timbers, t Od: Lynsey | Pridané: 14.2.2018 2:39 Shiver me timbers, them's some great inmirfatoon. Odpovedať Hodnotiť:

Unik v apple Od: Kkkkkkuuukkkuuuuk | Pridané: 9.2.2018 12:01 Je mi to cele nejake podozrive. Applu niečo uniklo a na slovesnsku hneť vyhlasili chrypkove prazdniny. Čo mam teraz od toho čakať ? Odpovedať Známka: 4.5 Hodnotiť:

Re: Unik v apple Od: lulínek | Pridané: 9.2.2018 12:30 Že Ťa osobne navštívi Janka Hospodárová :} Odpovedať Známka: 7.0 Hodnotiť:

Re: Unik v apple Od: ujo Jabloko | Pridané: 9.2.2018 13:15 Janka len cez wifi samozrejme a naraz cez teamviewer a skype ... Odpovedať Známka: -3.3 Hodnotiť:

Re: Unik v apple Od: Kkkkkkuuukkkuuuuk | Pridané: 9.2.2018 14:41 Som ochotny spolupracovat aj na dialku. Mam s tym už nejake skusenosti. Cez skype by to malo byť možné. Odpovedať Hodnotiť:

Re: Unik v apple Od: syntaxterrorX XX | Pridané: 10.2.2018 10:01 Ci o konkretnom Jankovi rozhodne odborna komisia na celosvetovom sympozium Jankov alebo iny vedecky postup sa teda stava priekazne najpalcivejsou otazkou sucastnosti. Odpovedať Známka: -5.0 Hodnotiť:

You\'re the gretetsa! Od: Keydren | Pridané: 14.2.2018 2:50 You're the gretetsa! JMHO Odpovedať Hodnotiť:

Re: Unik v apple Od: fdsir | Pridané: 9.2.2018 12:34 Kontaktujte nás prosím na zem@vek.sk Odpovedať Známka: 5.0 Hodnotiť:

Re: Unik v apple Od: Hummerista | Pridané: 9.2.2018 13:30 zas si to poplietol: zjem@vlek.sk Odpovedať Známka: -1.3 Hodnotiť:

Re: Unik v apple Od: ked uz | Pridané: 9.2.2018 15:07 zjem@jvlek.sk Odpovedať Známka: -3.3 Hodnotiť:

Re: Unik v apple Od reg.: čak noriz | Pridané: 9.2.2018 16:58 to uz racej zomri rostas je tam admin Odpovedať Známka: 0.0 Hodnotiť:

Re: Unik v apple Od: Kkkkkkuuukkkuuuuk | Pridané: 9.2.2018 18:39 Čak, nevedel by si mi pomoct ¿ ty by si to mzno vedel ¿ neviem či je tu ešte niekto taky. Ked si tu uz ty tak sa ta opytam. Odpovedať Hodnotiť:

Re: Unik v apple Od reg.: čak noriz | Pridané: 9.2.2018 19:59 jasne, ze ti pomozem. rad pomaham. uz v roku 1988 pred velkym treskom, som pomahal babke s nakupom, ked sla cez prechod pre chodcov, urceny aminokyselinam. nevladala chudera, atomy sa na nu tlacili ako besne molekuly Odpovedať Hodnotiť:

Re: Unik v apple Od: bubulolo | Pridané: 10.2.2018 15:29 Chlape, ty sa prekonávaš. To už že jaké vybrané slovo po r. Si čááávo. Odpovedať Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 9.2.2018 20:38 Uz som myslel, ze ich znova niekto zabudol v krcme. Odpovedať Známka: 10.0 Hodnotiť:

Re: technologia balsaja Od: man in shadow | Pridané: 10.2.2018 8:29 Od krcmoveho incidentu maju zamestnanci Apple zakaz navstevovat taketo zariadenia. Odpovedať Známka: 10.0 Hodnotiť:

Umm, are you really Od: Pait | Pridané: 14.2.2018 4:49 Umm, are you really just giving this info out for nothnig? Odpovedať Hodnotiť:

I thank you humbly f Od: Kristy | Pridané: 14.2.2018 5:58 I thank you humbly for shrnaig your wisdom JJWY Odpovedať Hodnotiť:

vymazany clanok 20767 Od: onem | Pridané: 14.2.2018 19:10 Kto si chce (aj v buducnosti) precitat clanok "V uniknutých zdrojových kódoch Apple množstvo chýb, umožňujú aj hacknutie iPhonov" z 11. feb. http://dsl.sk/article.php?article=20767 este si ho moze ulozit z google cache http://webcache.googleusercontent.com/search?q =cache:G-vkA--90QgJ:http:// www.dsl.sk/article.php?article%3D20767 redakcia: nepochybujem ze tento moj prispevok (uz asi po siestykrat) bez stopy zmazete (ziadne "prispevok bol pre nevhodny a/alebo vulgarny...") ale ked uz robite "cistky" tak radsej by ste mohli "cistit" toho robota ktory napriklad v tejto diskusii pridal dnes v noci viacej prispevkov (a vystraja aj v diskusiach pri dalsich clankoch) Odpovedať Hodnotiť:

Pridať komentár