Pratite nas preko RSS-aApple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo
Mobilni telefoni, 12.02.2018, 01:00 AM
Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja.
Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS.
Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija i drugog softvera instaliranog na Appleovim uređajima kada se pokrenu, i da se ništa nije promenilo na bilo koji način. Procureli kod je za iOS 9, stariju verziju operativnog sistema, ali se deo tog koda verovatno koristi i u iOS 11.
Izvorni kod iBoota je objavljen na GitHubu. GitHub je zbog kršenja autorskih prava, a na zahtev Applea, bio primoran da ukloni procureli kod, ali je on tamo bio dovoljno dugo da ga neki radoznali koderi vide. Međutim, činjenica da je Apple tražio od GitHuba da ukloni kod bila je indirektna potvrda da je procureli kod zaista Appleov.
Koliko je Appleu bitan kod iBoota govori i to što kompanija nudi najveću nagradu upravo za bagove pronađene u procesu pokretanja. Otkriće takvih bagova može biti nagrađeno sa 200000 dolara.
"Stari izvorni kod od pre tri godine izgleda je procureo, ali po dizajnu sigurnost naših proizvoda ne zavisi od tajnosti našeg izvornog koda. Postoji mnogo slojeva hardverske i softverske zaštite ugrađenih u naše proizvode, a mi uvek podstičemo kupce da ažuriraju (uređaje) najnovijim izdanjima softvera kako bi imali koristi od najnovijih zaštitnih rešenja", kaže se u saopštenju kompanije.
Procureli izvorni kod iz iOS 9 je objavljen 2015. Prema Appleovim podacima, samo 7% iOS uređaja koristi verziju iOS stariju od iOS 10, koji je objavljen septembra 2016.
Kompanija je pozvala sve korisnike svojih uređaja da ih ažuriraju najnovijim izdanjem operativnog sistema iOS, što je u ovom trenutku verzija 11.2.5 i da ih uvek ažuriraju najnovijom dostupnom verzijom iOS.
Izdvojeno
Korisnici iPhone uređaja širom sveta imaju problem sa zaključanim Apple ID
Korisnici iPhone uređaja širom sveta imaju problem - bez jasnog razloga, iznenada, njihovi Apple ID-jevi su zaključani. Ako je suditi po žalbama k... Dalje
SMiShing: Lažna bankarska aplikacija iz Play prodavnice krala SMS poruke i druge informacije sa zaraženih Android uređaja
Lažna Android aplikacija za online bankarstvo koja je pronađena u Google Play prodavnici izvlačila je identifikatore uređaja, SMS poruke i telefon... Dalje
U Google Play prodavnici pronađena trojanizovana aplikacija
Istraživač Lukas Stefanko pronašao je u Google Play prodavnici Android aplikaciju za snimanje razgovora u kojoj je sakriven malver dropper. Stefank... Dalje
Google menja proces ažuriranja Android aplikacija
Pored više novih alata i funkcija Google je na svojoj konferenciji “Android Dev Summit 2018”, takođe predstavio novi API, pod nazivom "I... Dalje
Napadi na Android u porastu: ove godine otkriveno 3,2 miliona malicioznih aplikacija
Tim istraživača nemačke kompanije G Data identifikovao je do kraja septembra oko 3,2 miliona uzoraka malvera za Android, što je povećanje od oko... Dalje