Pratite nas preko RSS-aApple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo
Mobilni telefoni, 12.02.2018, 01:00 AM
Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja.
Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS.
Na GitHubu je procureli kod označen kao "iBoot". iBoot je deo iOS koji je odgovoran za pokretanje operativnog sistema. To je program koji učitava iOS, prvi proces koji se pokreće kada se uključi Appleov uređaj, i u tom smislu on je kao BIOS iPhonea. On proverava sigurnost svih aplikacija i drugog softvera instaliranog na Appleovim uređajima kada se pokrenu, i da se ništa nije promenilo na bilo koji način. Procureli kod je za iOS 9, stariju verziju operativnog sistema, ali se deo tog koda verovatno koristi i u iOS 11.
Izvorni kod iBoota je objavljen na GitHubu. GitHub je zbog kršenja autorskih prava, a na zahtev Applea, bio primoran da ukloni procureli kod, ali je on tamo bio dovoljno dugo da ga neki radoznali koderi vide. Međutim, činjenica da je Apple tražio od GitHuba da ukloni kod bila je indirektna potvrda da je procureli kod zaista Appleov.
Koliko je Appleu bitan kod iBoota govori i to što kompanija nudi najveću nagradu upravo za bagove pronađene u procesu pokretanja. Otkriće takvih bagova može biti nagrađeno sa 200000 dolara.
"Stari izvorni kod od pre tri godine izgleda je procureo, ali po dizajnu sigurnost naših proizvoda ne zavisi od tajnosti našeg izvornog koda. Postoji mnogo slojeva hardverske i softverske zaštite ugrađenih u naše proizvode, a mi uvek podstičemo kupce da ažuriraju (uređaje) najnovijim izdanjima softvera kako bi imali koristi od najnovijih zaštitnih rešenja", kaže se u saopštenju kompanije.
Procureli izvorni kod iz iOS 9 je objavljen 2015. Prema Appleovim podacima, samo 7% iOS uređaja koristi verziju iOS stariju od iOS 10, koji je objavljen septembra 2016.
Kompanija je pozvala sve korisnike svojih uređaja da ih ažuriraju najnovijim izdanjem operativnog sistema iOS, što je u ovom trenutku verzija 11.2.5 i da ih uvek ažuriraju najnovijom dostupnom verzijom iOS.
Izdvojeno
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Klopatra: nova generacija Android bankarskog malvera
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim re... Dalje
Pratite nas
Nagrade
Prijatelji
