رادین جدیدترین اخبار و مطالب وبسایتهای فارسی

افشاء کد منبع iboot آیفون در github

مطلب افشاء کد منبع iboot آیفون در github از سایت مرجع خبر دریافت و با درج لینک مستقیم منبع آن نمایش داده شده است. اگر به انتشار این خبر معترض هستید و یا آنرا شایسته تذکر میباشد، بر روی لینک درخواست حذف کلیک نمائید. افشاء کد منبع iboot آیفون در github.



افشاء کد منبع iboot آیفون در github

درخواست حذف اطلاعات
به نظر می رسد کد منبع اپل برای یک مؤلفه ی هسته ی سامانه عامل آیفون در github افشاء شده است، که به مهاجمان و پژوهش گران این امکان را می دهد که آسیب پذیری های روز-صفرم ناشناخته را کشف کنند تا بدافزار پایدار و مقاومی را توسعه دهند.ظاهرا این کد منبع مربوط به iboot است که بخش مهم سامانه عامل ios و مسئول تمام بررسی های امنیتی است و تضمین می کند که نسخه ی قابل اطمینان ios بارگذاری می شود.به عبارت دیگر، این بخش مانند بایوس یک آیفون است که اطمینان می دهد هسته و سایر پرونده های سامانه که هنگام روشن کردن آیفون، راه اندازی می شوند، توسط اپل امضاء شده اند و به هیچ وجه تغییر داده نمی شوند.کد iboot اولین بار، چند ماه قبل به صورت برخط در reddit به اشتراک گذاشته شد، اما دوباره در github (مخزنی که در حال حاضر به خاطر از کار افتادن dmca از دسترس خارج شده است) افشاء شد. مادربرد با برخی کارشناسان امنیتی مشورت کرد که آن ها قانونی بودن کد را تایید کردند.با این حال، هنوز مشخص نیست که اگر کد منبع iboot کاملاً معتبر است، پس چه کسی این افشاء را انجام داده است، و چگونه به کد آن دسترسی پیدا کرده است.به نظر می رسد کد افشاء شده ی iboot مربوط به نسخه ی ios 9 است که نشان می دهد این کد کاملاً به سامانه عامل ios 11.2.5 مربوط است، اما بخش هایی از کد، مربوط به ios 9 است که احتمالاً اپل هنوز در ios 11 نیز از آن استفاده می کند.همان طور که مادربرد اشاره می کند، این شرکت با iboot به عنوان یک مؤلفه ی کامل برای سامانه ی امنیتی ios رفتار می کند و در برنامه ی پاداش در ازای اشکال خود مؤلفه های راه اندازی امن را به عنوان آسیب پذیری سطح بالا طبقه بندی می کند، و برای هر آسیب پذیری گزارش شده ۲۰۰ هزار دلار پاداش می دهد.بنابراین، کد افشاء شده ی iboot می تواند یک خطر امنیتی جدی ایجاد کند، که به نفوذگران و پژوهش گران اجازه می دهد که کد را برای یافتن آسیب پذیری های افشاء نشده کاوش کنند و بدافزار پایداری بنویسند که مانند روت کیت ها و بوت کیت ها بهره برداری می کند.علاوه بر این، نفوذگران از کد منبع iboot چیزهای مفیدی می توانند پیدا کنند تا ios را جیلبریک کنند و یک جیلبریک برای ios 11.2 و نسخه های بعدی آن ارائه داده اند.قابل ذکر است که آیفون های جدیدتر و سایر دستگاه های ios با secure enclave ارسال می شوند، که در برابر برخی مسائل مربوط به کد منبع افشاء شده ی iboot، از آن ها محافظت می کند.اگر چه github پس از اخطار اپل در مورد از کار افتادن dmca، مخزن حاوی کد iboot را غیرفعال کرده است، اما اپل هنوز در مورد این افشاء اظهارنظر نکرده است.



منبع : https://news.asis.io/content/افشاء-کد-منبع-iboot-آیفون-در-github