Apple에 대한 또 다른 일련의 연속적인 실수는 이전에 Apple을 흔드는 엄청난 유출이 발생하여 커널을 수정하고 둘 이상의 시스템을 운영 할 수있는 가능성을 포함하여 시장의 모든 iPhone에 심각한 영향을 미쳤습니다. 탈옥.

다시 한 번 ZioShiba라는 GitHub 사용자가 iOS 9.3 용 iBoot 코드 소스를 게시했습니다. ZioShiba가이 코드를 어떻게 획득했는지는 아직 알려지지 않았습니다. 그렇다면이 코드는 무엇을 의미합니까? 그리고 왜 이런 식으로 위험한가요? 이 유출에 대한 Apple의 의견은 무엇입니까?


iBoot 란 무엇입니까?

iBoot는 iOS 시스템을 시작하여 실행하는 소프트웨어 코드이며, 장치의 모든 구성 요소를 확인하고 커널에서 프로세서 및 메모리로 시작하여 나머지 구성 요소를 정의하므로 전원 버튼을 직접 누른 후에 작동합니다. 즉, iBoot 관리자가 모든 것을 확인하므로 장치가 안전하게 실행됩니다. 이 프로세스는 장치가 시작될 때마다 발생합니다. 그것은 안드로이드 시스템에있는 것과 비슷하고 FastBoot로 알려져 있거나 Windows 시스템에서 비슷하며 모든 사람에게 BIOS라고 알려져 있습니다. 이 코드를 과도하게 민감하게 만들기 위해 회사는 iPhone의 탈옥의 경우 또는 Android의 ROM과 같은 운영 체제를 변경하거나 변경하지 않도록 코드를 닫고 기밀을 유지하며 의심의 여지가 없습니다. 이러한 변조는 하드웨어 또는 소프트웨어와 관련된 모든면에서 장치에 매우 해 롭습니다.


iBoot 코드의 심각성

이 코드를 해킹하는 것은 Apple 기기의 보안 시스템에 매우 유해한 것으로 간주되므로 Apple이 기기에 적용한 모든 보안 조치를 쉽게 우회하고 시스템의 약점을 찾을 수 있습니다. 잠금을 우회하고 장치의 모든 암호화 된 콘텐츠에 쉽게 액세스 할 수 있습니다. 따라서 FBI와 같은 조직이이 코드를 사용하여 Apple을 언급하거나 우회하지 않고도 목표를 찾고 원하는 것을 액세스하는 것은 매우 쉽습니다. 마찬가지로 도둑과 해커가이 코드를 사용하여 Apple 장치에서 원하는 작업을 수행하는 것도 쉽습니다. 이 코드와 관련된 보안 문제는 매우 심각합니다.

이 코드를 통해 iOS 시스템을 조작하고 원하는대로 사용자 정의 할 수 있으며, Android 케이스 나 수정 된 Windows 버전과 같은 다른 수정 된 운영 체제를 다운로드 할 수도 있습니다.


이 침투는 낙타의 등을 부러 뜨린 빨대입니까?

물론 아닙니다. 애플은 "등이 부러지지 않는 한 당신을 강화시킨다"는 원칙에 따라 운영됩니다. 이 취약점은 iOS 시스템을 이전보다 강력하게 만들 것입니다. Apple은 특히 iBoot에서 이러한 거대한 버그를 찾기 위해 최대 $ 200,000까지 엄청난 금액을 제공하고 있습니다. 이것은 확실히 프로그래머의 분노를 불러 일으키고 그들에게 동기를 부여하고 그들이이 시스템의 허점을 찾아서 이러한 큰 금액을 대가로 Apple에 판매하게합니다. 이것은 탈옥이 지연되는 가장 중요한 이유 중 하나입니다. 이 시스템은 그 어느 때보 다 더 안전 해집니다.


애플 코멘트

Apple은 공식 논평에서 이러한 유출을 확인하고 보안이 기밀성에만 의존하지 않는다고 말했습니다. 지난 목요일 아침 발표 된 성명에서 Apple은 iBoot 코드 유출의 유효성을 확인하고 iOS 9가 iOS 11로 대체 된 9 년 된 운영 체제이므로 iOS XNUMX가 매우 제한된 수에서 작동하지 않는다는 것을 확인했습니다. Apple 장치의.

Apple의 개발자 지원 페이지 데이터에 따르면 iOS 11은 65 %의 기기에서 작동하고 iOS 10은 28 %의 기기에서 작동하며 iOS 9 및 이전 버전은 기기의 7 %에서만 작동합니다.

성명서의 텍스트는 다음과 같습니다.

“XNUMX 년 된 소스 코드가 유출 된 것으로 보이지만 제품 설계시 소스 코드의 비밀에만 의존하지 않습니다. 오히려 당사 제품에는 많은 보호 계층이 포함되어 있으며 항상 고객이 최신 보호 계층을 활용하기 위해 최신 버전을 업데이트하도록 권장합니다.

실제 소스 코드의 유출을 인정하는 것 외에도, 이는 뻔뻔한 침해로 간주되며 저작권 보호에 대한 액세스를 통제하는 사기 및 불법 복제를 범죄 화하는 미국의 지적 권리 법인 DMCA로 알려진 디지털 밀레니엄 저작권법 위반으로 간주됩니다. 예를 들어, 호스팅 회사와 같은 서비스 제공 업체를 인터넷으로 강제하여 고객이 온라인에서 다른 사람의 권리를 침해하지 못하도록하는 법입니다. 실제로 메시지가 GitHub로 전송되고 코드가 사이트에서 제거되었습니다.

이 사이트에 게시 된 iBoot 코드의 데이터가 완전하지 않아 나머지 코드를 수집 할 수 없다는 점은 주목할 가치가 있습니다. 표시된 것은 iBoot에 대한 추가 정보, 기능 및 탈옥에 사용되는 약점입니다.


일반 사용자는 어떻습니까?

일반 사용자는이 유출에 대해 걱정할 필요가 없습니다. Apple이 하나 이상의 보호 계층을 생성하는 것은 어렵지 않으며 보호 수단으로 만 소스 코드의 기밀성에 의존하지 않기 때문입니다. 그리고이 모든 것은 고객들의 안전을 지키기 위해서입니다. 그러나 확실히이 감독을 중심으로 "iBoot"A Tractor Army는 가장 강력한 보호 무기를 장착하여 우회하기 어렵습니다. 이것은 보안 연구원 Will Strafach에 의해 확인되었습니다.

그러나 사용자에게 좋은 점은 새로운 탈옥 기회가 더 좋아 졌다는 것입니다. 이것은 iOS 시스템을 Apple 장치 이외의 장치에서 사용할 수 있도록하거나 심지어는이를 만들기 위해 수행되는 프로젝트를 가속화 할 수있는 기회를 넘어서는 것입니다. iOS 장치 자체에는 Android 및 Windows와 같은 둘 이상의 운영 체제가 있습니다. 따라서이 유출은 기술 세계에서 일어난 최고의 일일 수도 아닐 수도 있습니다.

iOS와 함께 Android를 원하십니까? 아니면 iOS가 설치된 삼성 기기를 사용 하시겠습니까? 댓글로 알려주세요

한국어 :

가제트 해킹

관련 기사