Apple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo
Mobilni telefoni, 12.02.2018, 01:00 AM
Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja.
Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS.
Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija i drugog softvera instaliranog na Appleovim uređajima kada se pokrenu, i da se ništa nije promenilo na bilo koji način. Procureli kod je za iOS 9, stariju verziju operativnog sistema, ali se deo tog koda verovatno koristi i u iOS 11.
Izvorni kod iBoota je objavljen na GitHubu. GitHub je zbog kršenja autorskih prava, a na zahtev Applea, bio primoran da ukloni procureli kod, ali je on tamo bio dovoljno dugo da ga neki radoznali koderi vide. Međutim, činjenica da je Apple tražio od GitHuba da ukloni kod bila je indirektna potvrda da je procureli kod zaista Appleov.
Koliko je Appleu bitan kod iBoota govori i to što kompanija nudi najveću nagradu upravo za bagove pronađene u procesu pokretanja. Otkriće takvih bagova može biti nagrađeno sa 200000 dolara.
"Stari izvorni kod od pre tri godine izgleda je procureo, ali po dizajnu sigurnost naših proizvoda ne zavisi od tajnosti našeg izvornog koda. Postoji mnogo slojeva hardverske i softverske zaštite ugrađenih u naše proizvode, a mi uvek podstičemo kupce da ažuriraju (uređaje) najnovijim izdanjima softvera kako bi imali koristi od najnovijih zaštitnih rešenja", kaže se u saopštenju kompanije.
Procureli izvorni kod iz iOS 9 je objavljen 2015. Prema Appleovim podacima, samo 7% iOS uređaja koristi verziju iOS stariju od iOS 10, koji je objavljen septembra 2016.
Kompanija je pozvala sve korisnike svojih uređaja da ih ažuriraju najnovijim izdanjem operativnog sistema iOS, što je u ovom trenutku verzija 11.2.5 i da ih uvek ažuriraju najnovijom dostupnom verzijom iOS.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade