Wyciek kodu to koszmar każdego wydawcy oprogramowania. Im jest to ważniejszy soft, tym groźniejsze mogą być konsekwencje. Ogromne problemy z tego powodu może mieć Apple – wyciekł właśnie fragment kodu ich najważniejszego produktu.
Co wiemy?
Niedawno na serwisie GitHub nieznany użytkownik umieścił źródła oprogramowania iBoot. Szybko okazało się, że niestety jest to fragment systemu iOS. GitHub usunął już repozytorium, jednak w internecie nic nie ginie. Od razu rozpoczęła się analiza odnalezionego oprogramowania, dzięki czemu dowiedzieliśmy się, że odpowiada on za procedurę startu systemu. Pełni funkcję analogiczną do znanego z Androidowych smartfonów bootloadera. Jest to pierwszy system startujący po uruchomieniu telefonu, jego zadaniem jest zweryfikowanie autentyczności oprogramowania i uruchomienie go. Opublikowany iBoot pochodzi z iOS 9, a więc nie jest to zbyt aktualna wersja. Prawdopodobnie Apple lekko go już zmodyfikowało (a sam opublikowany kod jest niekompletny), jednak z drugiej strony nie jest to element wymagający dużych zmian, ma on po prostu działać, a więc istnieje duża szansa, że współczesne wersje iBoot nie różnią się zbytnio od opublikowanej. Pozostaje jeszcze jedna kwestia – czy to nie oszustwo? Niestety, kod został porównany z wynikami badań opartych o inżynierię wsteczną i wszystko wskazuje na to, że to autentyczny iBoot.
Co mi grozi?
Wbrew pozorom ten wyciek jest bardzo ważnym wydarzeniem. Owszem, z negatywnych jego skutków trzeba wymienić utratę hermetyczności tego systemu. iOS już nigdy nie będzie tak bezpieczny jak wcześniej. Z drugiej strony możemy na tym skorzystać. Nawet jeśli od iOS 9 wprowadzono jakieś zmiany w bootloaderze, to wkrótce hakerzy i tak rozpracują wersję zainstalowaną w obecnych telefonach. Jeśli bootloader nie będzie już kontrolował autentyczności oprogramowania, to oznacza, że będziemy mogli uruchomić systemy takie jak… Android? To jednak tylko teoria, stworzenie sterowników dla iPhone’a byłoby tak trudne, że raczej na to nie liczę. To jednak pozwoli lepiej zrozumieć budowę systemu od Apple i być może dzięki temu legendarny jailbreak otrzyma nowe życie. Otwiera to także drogę do stworzenia custom ROMa z iOS.
Zobacz też: Kondycja baterii w iOS 11.3 – wyjaśnienia Apple
Jak do tego doszło?
Dobrym pytaniem jest to, jakim cudem mogło dojść do wycieku tak ważnego elementu systemu. Apple znane jest z hermetyczności, mimo wielu wycieków specyfikacji i zdjęć przedpremierowych urządzeń nigdy nie mieli problemu z wyciekami kodu. Warto jednak wspomnieć, że parę lat temu pojawiły się plotki o współpracy Apple z chińskim rządem. Według nich Apple udostępniło kod iOS, w zamian za łatwiejszą drogę do tamtejszego rynku. Być może opisywany wyciek pochodzi spoza murów tej firmy. Oczywiście nie należy od razu posądzać o to chińskiego rządu, nie wiemy kto jeszcze miał dostęp do kodu. Prawdopodobnie nie prędko poznamy prawdę, na chwilę obecną Apple nie zabrało głosu w tej sprawie.