Appleの別の連続した失効、前日、Appleを震撼させた巨大なリークが発生しました。これは、カーネルの変更や複数のシステムの操作の可能性など、市場のすべてのiPhoneに深刻な影響を及ぼし、確かに脱獄。

繰り返しになりますが、ZioShibaという名前のGitHubユーザーがiOS9.3用のiBootコードソースを投稿しました。 ZioShibaがこのコードをどのように入手したかはまだわかっていません。 では、このコードはどういう意味ですか? そして、なぜこのように危険なのですか? このリークに関するAppleのコメントは何ですか?

iBootとは何ですか?

iBootは、iOSシステムを起動して実行するためのソフトウェアコードであり、電源ボタンを直接押した後に機能します。デバイスのすべてのコンポーネントをチェックし、カーネルからプロセッサ、メモリ、残りのコンポーネントまで定義します。次に、システムを起動します。つまり、このiBoot管理者はすべてをチェックして、デバイスが安全に実行されるようにします。 このプロセスは、デバイスの電源がオンになるたびに実行されます。 これは、AndroidシステムでFastBootとして知られているもの、またはWindowsシステムでBIOSとして知られているものに似ています。 このコードを過敏にするために、企業はコードを閉じて機密性を維持し、iPhoneの脱獄やAndroidのROMの場合など、コードを改ざんしたり、オペレーティングシステムを変更したりしないようにしています。この改ざんは、ハードウェアまたはソフトウェアに関係なく、あらゆる点でデバイスに非常に有害です。

iBootコードの深刻さ

このコードをハッキングすると、Appleデバイスのセキュリティシステムに非常に有害であると見なされるため、Appleがデバイスに導入したすべてのセキュリティ対策を簡単に回避して、システムの弱点を見つけることができます。 これにより、ロックをバイパスして、デバイス上のすべての暗号化されたコンテンツに簡単にアクセスできます。 したがって、FBIのような組織は、このコードを使用して、Appleに言及したり回避したりすることなく、目標を見つけて必要なものにアクセスすることが非常に簡単です。 同様に、泥棒やハッカーがこのコードを使用して、Appleデバイスで好きなことを行うのも簡単です。 このコードに関連するセキュリティの問題は非常に深刻です。

このコードを使用して、iOSシステムを操作し、必要に応じてカスタマイズしたり、Androidの場合やWindowsの変更バージョンのように別の変更されたオペレーティングシステムをダウンロードしたりすることもできます。

この浸透はラクダの背中を壊したわらですか?

もちろんありません。 Appleは、「それがあなたの背中を壊さない限り、それはあなたを強化する」という原則に基づいて運営されています。 この脆弱性により、iOSシステムは以前よりも強力になります。 Appleは、特にiBootで、このような巨大なバグを見つけるために、最大200,000ドルの巨額の資金を提供しています。 これは確かにプログラマーの怒りを引き起こし、彼らを動機付け、このシステムの抜け穴を探して、これらの多額と引き換えにAppleに販売させます。これは、脱獄が遅れる最も重要な理由のXNUMXつであり、抜け穴が多くなります。が見つかった場合、このシステムはこれまで以上に安全になります。

Appleコメント

Appleは公式コメントでこれらのリークを確認し、そのセキュリティは機密性だけに依存していないと述べた。 先週の木曜日の朝に発表された声明の中で、AppleはiBootコードリークの有効性を確認し、iOS9がiOS11に置き換えられた9年前のオペレーティングシステムであることを確認したため、iOSXNUMXシステムはあまり動作しません限られた数のAppleデバイス。

Appleの開発者向けサポートページのデータによると、iOS 11はデバイスの65%で動作し、iOS 10はデバイスの28%で動作し、iOS 9以前はデバイスの7%でのみ動作します。

声明の本文は次のとおりです。

「XNUMX年前のソースコードが漏洩したようですが、製品の設計においてソースコードの機密性だけに依存しているわけではありません。 むしろ、当社の製品には多くの保護層が含まれており、最新の保護層を利用するために、常に最新バージョンを更新することをお客様に推奨しています。

これは実際のソースコードの漏洩を認めていることに加えて、これは露骨な侵害であり、DMCAとして知られるデジタルミレニアム著作権法の違反と見なされます。著作権で保護された作品へのアクセスを管理します。これは、たとえばホスティング会社などのサービスプロバイダーに、顧客がオンラインで他者の権利を侵害することを防ぐためにインターネットに強制することを目的とした法律です。 実際、メッセージがGitHubに送信され、コードがサイトから削除されました。

このサイトで公開されたiBootコードのデータが完全ではなかったため、残りのコードを収集することは不可能であることに注意してください。 表示されたのは、脱獄に使用されるiBoot、その機能、およびその弱点に関する追加情報でした。

平均的なユーザーはどうですか?

平均的なユーザーの場合、このリークについて心配する必要はありません。 Appleが複数の保護層を作成することは難しくなく、保護の手段としてのみソースコードの機密性に依存していないためです。 そして、これはすべて、顧客の安全を守るためですが、確かにこのディレクター「iBoot」の周りには、最も強力な保護兵器を装備しているため、回避するのが難しいトラクター軍があります。 これは、セキュリティ研究者のWillStrafachによって確認されました。

しかし、ユーザーにとって良いことは、新しい脱獄の機会がより良くなったということです。これは、iOSシステムをAppleデバイス以外のデバイスで利用できるようにするために、あるいはiOSを作るために行われるプロジェクトを加速する機会を超えています。デバイス自体は、AndroidやWindowsなどの複数のオペレーティングシステムを搭載しています。 したがって、このリークは、テクノロジーの世界で起こった最善のことである場合とそうでない場合があります。

iOSと一緒にAndroidを使いたいですか? または、iOSがインストールされているSamsungデバイスを使用しますか? コメントで教えてください

動名詞:

ガジェットハック

関連記事