Pratite nas preko RSS-aApple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo
Mobilni telefoni, 12.02.2018, 01:00 AM
Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja.
Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS.
Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija i drugog softvera instaliranog na Appleovim uređajima kada se pokrenu, i da se ništa nije promenilo na bilo koji način. Procureli kod je za iOS 9, stariju verziju operativnog sistema, ali se deo tog koda verovatno koristi i u iOS 11.
Izvorni kod iBoota je objavljen na GitHubu. GitHub je zbog kršenja autorskih prava, a na zahtev Applea, bio primoran da ukloni procureli kod, ali je on tamo bio dovoljno dugo da ga neki radoznali koderi vide. Međutim, činjenica da je Apple tražio od GitHuba da ukloni kod bila je indirektna potvrda da je procureli kod zaista Appleov.
Koliko je Appleu bitan kod iBoota govori i to što kompanija nudi najveću nagradu upravo za bagove pronađene u procesu pokretanja. Otkriće takvih bagova može biti nagrađeno sa 200000 dolara.
"Stari izvorni kod od pre tri godine izgleda je procureo, ali po dizajnu sigurnost naših proizvoda ne zavisi od tajnosti našeg izvornog koda. Postoji mnogo slojeva hardverske i softverske zaštite ugrađenih u naše proizvode, a mi uvek podstičemo kupce da ažuriraju (uređaje) najnovijim izdanjima softvera kako bi imali koristi od najnovijih zaštitnih rešenja", kaže se u saopštenju kompanije.
Procureli izvorni kod iz iOS 9 je objavljen 2015. Prema Appleovim podacima, samo 7% iOS uređaja koristi verziju iOS stariju od iOS 10, koji je objavljen septembra 2016.
Kompanija je pozvala sve korisnike svojih uređaja da ih ažuriraju najnovijim izdanjem operativnog sistema iOS, što je u ovom trenutku verzija 11.2.5 i da ih uvek ažuriraju najnovijom dostupnom verzijom iOS.
Izdvojeno
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Pratite nas
Nagrade
Prijatelji
