neprihlásený Štvrtok, 22. februára 2018, dnes má meniny Etela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Apple unikli kritické zdrojové kódy

Značky: AppleiOSbezpečnosť

DSL.sk, 9.2.2018


Spoločnosti Apple aktuálne unikli na Internet zrejme viaceré dôležité zdrojové kódy.

Najskôr sa na službe GitHub objavili zdrojové kódy vyššej úrovne bootloadera iOS zariadení iBoot, upozornil Motherboard.

Apple okamžite na základe porušenia copyrightu požiadala o stiahnutie zdrojových kódov a tie boli stiahnuté. Apple tým potvrdila autenticitu zdrojových kódov, ktorú následne explicitne potvrdila aj pre americké médiá.

Podľa dostupných informácií išlo zrejme o verziu používanú so starším iOS 9, ktorý je podľa spoločnosti prítomný už len na 7% používaných iOS zariadení.

Bootloader je samozrejme veľmi dôležitý kód z pohľadu bezpečnosti, keď v prípade návrhu operačného systému a bootloadera nepostavených na kvalitnej kryptografii a individuálnych kľúčoch pre jednotlivé zariadenia by teoreticky mohol umožniť prekonať bezpečnosť zariadení a dostať sa do nich aj bez znalosti hesla respektíve PIN-u.

Apple zrejme nepoužíva takýto prístup známy pod termínom "security by obscurity", respektíve minimálne spoločnosť tvrdí, že bezpečnosť jej produktov nezávisí na utajení jej zdrojových kódov. To potvrdzujú aj skoršie informácie Apple o fungovaní zabezpečenia prístupu a šifrovania v iPhonoch už aj z éry iOS 9, keď iOS používa AES šifrovanie s hierarchiou kľúčov vytvorených z užívateľovho hesla respektíve PIN-u, jedinečného UID kľúča konkrétneho zariadenia zabudovaného v čipe a vygenerovaného kľúča uloženého na zariadení.

Únik môže mať ale stále vážne dôsledky. Špeciálne u softvéru s doteraz neverejnými širšie nepreverenými zdrojovými kódmi môže umožniť hackerom, vládnym agentúram a ďalším ľahšie nájsť programátorské bezpečnostné chyby v týchto kódoch.

Len pred niekoľkými hodinami sa následne objavilo tvrdenie o sprístupnení ďalších zdrojových kódov z iOS, pre tzv. baseband čip zabezpečujúci komunikáciu cez mobilné siete.


      Zdieľaj na Twitteri



Najnovšie články:

Pokročili sme v technológii diskov z DNA
Bill Gates si zahrá v The Big Bang Theory
Priekopník písania ťahom na dotykových smartfónoch Swype končí
Intel konečne vydal aktualizácie pre Meltdown a Spectre pre posledné generácie CPU
V uTorrente vážne chyby, ľubovoľný web vie čo sťahujete alebo môže infikovať PC


inzercia



Diskusia:
                               
 

cele jadro linuxu je open source dlhe roky, nikto netvrdi ze v nom nie su chyby, ale kazdy ma moznost ich najst a fixnut resp reportovat chybu

closed source je len strkanie hlavy do piesku
Odpovedať Známka: 6.9 Hodnotiť:
 

Kazdy ma moznost ich zneuzit kym ich niekto nenajde / nefixne.
Odpovedať Známka: 0.3 Hodnotiť:
 

Zle sa na to pozerate Kefalin, kazdy ma moznost ich opravit kym ich niekto nezneuzije. :P
Odpovedať Známka: 7.6 Hodnotiť:
 

Sice aj to, ale skutocni odbornici uplatnuju svoj um v oblastiach s priekazne nezanedbatelnejsim vplyvom na cenu rozkov.
Odpovedať Známka: -4.7 Hodnotiť:
 

Výrazne nezanedbatelnejším.
Odpovedať Hodnotiť:
 

Your answer shows real inileetglnce.
Odpovedať Hodnotiť:
 

Thank God! Sonmoee with brains speaks!
Odpovedať Hodnotiť:
 

Pre budúce generácie pripájam magnet:
8356e62a54a12269e45f6f7c20277221d82bacee
Odpovedať Známka: 10.0 Hodnotiť:
 

That's a creative answer to a difflcuit question
Odpovedať Hodnotiť:
 

Shiver me timbers, them's some great inmirfatoon.
Odpovedať Hodnotiť:
 

Je mi to cele nejake podozrive. Applu niečo uniklo a na slovesnsku hneť vyhlasili chrypkove prazdniny. Čo mam teraz od toho čakať ?
Odpovedať Známka: 4.5 Hodnotiť:
 

Že Ťa osobne navštívi Janka Hospodárová :}
Odpovedať Známka: 7.0 Hodnotiť:
 

Janka len cez wifi samozrejme a naraz cez teamviewer a skype ...
Odpovedať Známka: -3.3 Hodnotiť:
 

Som ochotny spolupracovat aj na dialku. Mam s tym už nejake skusenosti. Cez skype by to malo byť možné.
Odpovedať Hodnotiť:
 

Ci o konkretnom Jankovi rozhodne odborna komisia na celosvetovom sympozium Jankov alebo iny vedecky postup sa teda stava priekazne najpalcivejsou otazkou sucastnosti.
Odpovedať Známka: -5.0 Hodnotiť:
 

You're the gretetsa! JMHO
Odpovedať Hodnotiť:
 

Kontaktujte nás prosím na zem@vek.sk
Odpovedať Známka: 5.0 Hodnotiť:
 

zas si to poplietol: zjem@vlek.sk
Odpovedať Známka: -1.3 Hodnotiť:
 

zjem@jvlek.sk
Odpovedať Známka: -3.3 Hodnotiť:
 

to uz racej zomri
rostas je tam admin
Odpovedať Známka: 0.0 Hodnotiť:
 

Čak, nevedel by si mi pomoct ¿ ty by si to mzno vedel ¿ neviem či je tu ešte niekto taky. Ked si tu uz ty tak sa ta opytam.

Odpovedať Hodnotiť:
 

jasne, ze ti pomozem. rad pomaham. uz v roku 1988 pred velkym treskom, som pomahal babke s nakupom, ked sla cez prechod pre chodcov, urceny aminokyselinam. nevladala chudera, atomy sa na nu tlacili ako besne molekuly
Odpovedať Hodnotiť:
 

Chlape, ty sa prekonávaš. To už že jaké vybrané slovo po r. Si čááávo.

Odpovedať Hodnotiť:
 

Uz som myslel, ze ich znova niekto zabudol v krcme.
Odpovedať Známka: 10.0 Hodnotiť:
 

Od krcmoveho incidentu maju zamestnanci Apple zakaz navstevovat taketo zariadenia.
Odpovedať Známka: 10.0 Hodnotiť:
 

Umm, are you really just giving this info out for nothnig?
Odpovedať Hodnotiť:
 

I thank you humbly for shrnaig your wisdom JJWY
Odpovedať Hodnotiť:
 

Kto si chce (aj v buducnosti) precitat clanok "V uniknutých zdrojových kódoch Apple množstvo chýb, umožňujú aj hacknutie iPhonov" z 11. feb. http://dsl.sk/article.php?article=20767 este si ho moze ulozit z google cache
http://webcache.googleusercontent.com/search?q =cache:G-vkA--90QgJ:http:// www.dsl.sk/article.php?article%3D20767

redakcia: nepochybujem ze tento moj prispevok (uz asi po siestykrat) bez stopy zmazete (ziadne "prispevok bol pre nevhodny a/alebo vulgarny...") ale ked uz robite "cistky" tak radsej by ste mohli "cistit" toho robota ktory napriklad v tejto diskusii pridal dnes v noci viacej prispevkov (a vystraja aj v diskusiach pri dalsich clankoch)
Odpovedať Hodnotiť:

Pridať komentár