מתמחה צעיר עומד מאחורי אחת ההדלפות החמורות ביותר של אפל

הגן הפחות סגור של אפל? קוד מקור קריטי ממערכת ההפעלה של האייפון דלף לרשת, זאת אחרי שמתמחה שעבד במטה החברה תכנן לשתף אותו עם קבוצה מצומצמת של חברים

apple

מקור: Pixabay

אפל שומרת בקנאות על הקניין הרוחני שלה באמצעות הסכמי סודיות מחמירים עם העובדים שלה, ובמקרים מסוימים גם עם בני משפחתם. אלא שביום רביעי האחרון מאמצי האבטחה של החברה נסדקו באופן משמעותי, בעקבות הדלפה של קוד המקור של מערכת ההפעלה שלה, שכידוע – ממש לא מבוססת על קוד פתוח. תחילה הקוד שותף עם מספר מצומצם של חברים מקהילת ה-Jailbreak, אבל לא עבר זמן רב עד שהוא הגיע ל-GitHub, שירות אחסון וניהול קוד הגדול בעולם. אפל כמובן הגיבה מהר מאוד ודרשה להסיר את הקוד מהאוויר, וכעת נחשפים פרטים חדשים אודות זהותו של המדליף.

הדלפה לא מכוונת

באתר Motherboard, שבו פורסמה הפרשה לראשונה, נטען כי מי שעומד מאחורי ההדלפה הוא מתמחה שעבד במטה של אפל בשנת 2016, זאת לפי שני אנשים שהקוד של אפל שותף עימם, לפני שהוא הגיע ל-GitHub. המדליף המקורי סירב להתראיין, אבל הוא אישר את הפרטים באמצעות חבריו. לפי אותם מקורות, לא היו למתמחה כוונות זדוניות כנגד אפל, אבל ככל הנראה הוא נכנע ללחצים של חבריו מקהילת ה-Jailbreak שדחקו בו לשתף איתם את הקוד לצורכי מחקר. בסופו של דבר, אותו מתמחה לקח קוד מקור בשם iBoot, וקוד נוסף שעדיין לא הודלף באופן נרחב – ושיתף אותו עם קבוצה קטנה של חמישה אנשים בלבד. אמנם התוכנית המקורית הייתה לשתף את הקוד עם מאגר מצומצם של חברים, אבל כידוע – תוכניות לחוד ומציאות לחוד. ככל הנראה, הקוד חצה גבולות במהלך 2017 ומהר מאוד נוצר כדור שלג שהיה קשה מאוד לעצור אותו.

הקוד שדלף והגיע ל-GitHub בשבוע שעבר, iBoot, נוגע לתהליך האתחול של האייפון ותכליתו היא לוודא שהקוד שפועל ומריץ את המכשיר תקף ואכן מגיע מבית היוצר של אפל. החששות נבעו מכך שהאקרים יכולים לגלות בקלות יתרה פגיעויות במערכת ההפעלה של אפל ולנצל אותן על מנת לפרוץ למכשירים. אבל יש לנו בשורות טובות – הקוד שדלף נוגע למערכת ההפעלה iOS 9 ששוחררה כבר לפני 3 שנים, ובניגוד לאנדרואיד – אחוז משתמשי ה-iOS שמחזיקים במערכת הפעלה ישנה יותר מ-iOS 10 הוא נמוך מאוד.

ככל הנראה אפל הייתה מודעת לכך שהקוד שלה הגיע לידיים הלא נכונות, עוד לפני שהוא פורסם באופן ציבורי ב-GitHub, והיא משדרת עסקים כרגיל; בהצהרה שפירסמה החברה היא ציינה כי כל המוצרים שלה כוללים שכבות רבות של הגנה על החומרה והתוכנה שלהם, והיא ממש לא מסתמכת רק על קוד מקור אחד.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

2 תגובות על "מתמחה צעיר עומד מאחורי אחת ההדלפות החמורות ביותר של אפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
איתן
Guest

אם כבר הזכרתם “בניגוד לאנדרואיד” – שווה לציין שבאנדרואיד קוד המקור כבר מפורסם ולכן באגים אבטחתיים מתוקנים הרבה יותר מהר. באיזשהו מובן אפשר לומר שהאנדרואיד יותר מוגן מהiOS מאחר ואין סכנה שדליפה של קוד מקור תשפיע על העמידות של המכשירים.

ניצן
Guest

כן, רק בשניגוד לאפל – באנדרואיד רוב יצרניות הטלפונים לא טורחות לשחרר עדכונים, גם לא למכשירים חדשים יחסית ואפילו לא למכשירי דגל.

wpDiscuz

תגיות לכתבה: