Apple uspokaja - kod źródłowy części systemu iOS opublikowany na GitHub jest przestarzały

Eksperci od spraw bezpieczeństwa podnieśli w zeszłym tygodniu alarm. Powód - jakiś anonimowa osoba umieściła na witrynie GitHub kod źródłowy jednego z elementów wchodzących w skład systemu operacyjnego zarządzającego smartfonami iPhone.

Chodzi o moduł iBoot będący częścią oprogramowania iOS. Jaka sama nazwa na to wskazuje, moduł odpowiada za rozruch urządzenia pracującego pod kontrolą systemu iOS.

Dobra wiadomość - jeżeli w ogóle można w takiej sytuacji użyć takiego przymiotnika - jest taka, że jest to moduł iBoot wchodzący w skład jednej z wcześniejszych wersji systemu iOS (iOS 9), podczas gdy najnowsza wersja nosi numer 11.

Zobacz również:

Po ujawnieniu tej informacji głos zabrał producent oprogramowania IOS (firma Appple), zapewniając zaniepokojonych użytkowników, że nie powinni się niczego obawiać, ponieważ kod zamieszczony na witrynie GitHub jest nieaktualny. Został zaprojektowany w 2015 roku i wszystkie urządzenia iOS wprowadzone na rynek po tej dacie są absolutnie bezpieczne. Firma twierdzi też iż wie kto odpowiada za przeciek. Ma to być jeden z jej pracowników, który niefrasobliwie udostępnił kod jednemu ze sowich znajomych, czego oczywiście nie wolno mu było robić.

Apple poinformował też, że według jego wiedzy na całym świecie tylko siedmioma procentami urządzeń IoS zarządzają starsze niż iOS10 wersje tego oprogramowania (premiera systemu IoS10 miała miejsce w 2016 roku). Jest to słabe pocieszenie biorąc pod uwagę fakt, że na świecie pracuje ponad miliard urządzeń iOS, siedem procent przekłada się bowiem na 70 mln użytkowników. I to właśnie ci użytkownicy powinni jak najszybciej zrobić upgrade swoich urządzeń i przejść jak najszybciej albo na najnowszą wersje systemu (iOS110, albo na iOS10.

Firma wydała też uspokajający komunikat w którym zapewnia, że wszystkie jej urządzenia iOS są chronione na wiele różnych sposobów, tak iż wyklucza scenariusz w którym haker byłby w stanie zaatakować skutecznie jej urządzania nawet wtedy, gdyby wszedł w posiadanie kodu źródłowego modułu iBoot. Musiałby poza tym znaleźć w module iBoot podatność, która pozwalałaby mu przeprowadzić taki atak.