Издание Vice Motherboard сообщило, что некий аноним опубликовал на GitHub исходные коды загрузчика iBoot, одной из ключевых составляющих устройств Apple, которая отвечает за процесс доверенной загрузки ОС. Фактически, именно iBoot стартует одним из первых после включения устройства (до него стартует только Boot ROM), он находит и верифицирует ядро, проверяя, имеет ли оно необходимые подписи Apple, а затем передает ему управление или переключает девайс в режим восстановления.
Так как происхождение данных исходных кодов – загадка, журналисты пока говорят о легитимности iBoot с осторожностью. Сам анонимный источник утверждает, что исходники относятся к релизу iOS 9.3.x, но отмечает, что большая часть кода, скорее всего, используется и в iOS 11. Неизвестный пишет, что скомпилировать код не выйдет из-за недостающих файлов, но предлагает ИБ-специалистам и энтузиастам изучить iBoot на предмет уязвимостей. Впрочем, наиболее новые iOS-устройства должен дополнительно защищать Secure Enclave.
Стоит отметить, что компания Apple в целом публикует исходные коды своих продуктов с большой неохотой, а исходный код iBoot тем более является закрытым и тщательно оберегается. Так, даже самая крупная выплата по официальной, закрытой bug bounty программе Apple (200 000 долларов) предусмотрена именно за обнаружение уязвимостей в процессе начальной загрузки. В связи с этим СМИ предполагают, что исходные коды iBoot, вероятно, были каким-то образом похищены у компании.
Известный эксперт и автор ряда книг о iOS и macOS Джонатан Левин (Jonathan Levin) сообщил представителям Vice Motherboard, что исходные коды iBoot очень похожи на настоящие и полностью соответствуют тому, с чем ему самому доводилось работать и реверсить. Левин назвал эту утечку крайне важным событием и даже не побоялся предположить, что это «величайшая утечка в истории». Также легитимность исходных кодов подтвердил и другой эксперт по iOS, пожелавший остаться неизвестным.
Если легитимность исходных кодов подтвердится официально, они действительно могут стать настоящим подарком для исследователей, джейлбрейк-сообщества, разработчиков и, конечно, злоумышленников. Стоит сказать, что в настоящее время репозиторий уже удален с GitHub, однако исходные коды разлетелись по сети.
Представители Apple пока никак не прокомментировали происходящее. ][ продолжит следить за развитием ситуации.
UPD
Как оказалось, репозиторий с исходными кодами iBoot был удален с GitHub по требованию Apple. Представители компании оперативно подали жалобу о нарушении DMCA (Digital Millennium Copyright Act, «Закон об авторском праве в цифровую эпоху»), после чего администрация GitHub поспешила удалить спорный контент.
Интересно, что таким образом представители Apple косвенно подтвердили легитимность данной утечки.
UPD2
Представители Apple официально прокомментировали ситуацию и поспешили успокоить пользователей:
"Судя по всему, утечка затронула старые исходные трехлетней давности, но структура безопасности наших продуктов такова, что она не полагается на секретность исходного кода. В наших решением реализовано множество аппаратных и программных слоем безопасности, и мы всегда призываем наших пользователей обновлять ПО до новейших версий и использовать преимущества самых актуальных средств защиты".