פשוט תירגע כבר מאנן. קרדיט: Stephen Lam/Getty Images
כולם, קחו נשימה עמוקה. זה הולך להיות בסדר.
כן, חלק מקוד המקור של iOS של אפל היהפורסם ב-GitHubהשבוע, אבל מסתבר שבכל הנוגע לביטחון שלךאייפוןדליפת iBoot עשויה להיות מהומה רבה על כלום.
ראה גם:
זה, כמובן, הקו הרשמי של אפל - אבל מסתבר ששלושת רבעי חברה בטריליון דולר עשויה לעשות יותר מאשר לכסות את התחת של עצמה. יכול להיות שזה פשוט, הפתעה, אמירת האמת.
אוּלַי.
"נראה שקוד מקור ישן מלפני שלוש שנים דלף, אבל לפי התכנון האבטחה של המוצרים שלנו לא תלויה בסודיות של קוד המקור שלנו", התעקשה החברה בהצהרה ל-Mashable.
וזו פחות או יותר מחשבתו של חוקר אבטחהפטריק ורדל, שאולי אתה זוכר מעבודתו חושפת אתתוכנה זדונית מפחידה במיוחד של Fruitfly. כשנשאל על ההשפעה האפשרית של הדלפה זו על אבטחת iOS, הוא הסביר מדוע כולנו יכולים כנראה להיות רגועים.
מהירות אור ניתנת לריסוק
"הגישה לקוד המקור לא אמורה להפוך את המערכת לפחות מאובטחת (למשל לינוקס היא קוד פתוח ומאובטחת מאוד)," הוא ציין בהודעה ישירה בטוויטר. "האקרים [אמיתיים] לא צריכים גישה לקוד מקור - הם יכולים להפוך קובץ בינארי ולמצוא באגים."
עכשיו, זה לא אומר שלא יהיוכֹּלהשפעות האבטחה של הדליפה, סביר להניח שלא כאלה שירעידו את האייפון האישי שלך עד ליבו.
אתה טוב? קרדיט: סקוט אולסון/Getty Images
"[זה] אכן מקל על כמעט כל אחד לחפש באגים עכשיו", ציין ורדל, "וכיוון שבאגים ב-iOS הם בעלי ערך רב - ייתכן שלא סביר שאם מישהו ימצא באג הוא ידווח על זה ל-[אפל] , לעומת למכור אותו בהרבה יותר $$$."
כמובן, קצת ספקנות של אפלהכל בסדרהתביעה בהחלט מוצדקת. כחוקר אבטחה ומייסד שלקבוצת פובוס דן טנטלרציין במייל, "שאל את עצמך את זה: האם [אפל] תשחרר הצהרה לעיתונות האומרת שהשמיים נופלים ושהדליפה [iBoot] זו תאפשר לאנשים לפרוץ בקלות יותר ל[iPhones]?"
הנקודה נלקחה. ואנחנו יכולים להניח שיהיו כמה השלכות, אבל נפיצות? קשה לומר.
"אפל אומרת שזה ישן, כן, זה נכון", ציין ורדל, "אבל סביר להניח שהרבה מהקוד הזה עדיין בשימוש ב-iOS 11. אז אם אתה מוצא באג בקוד [המקור] שדלף, ייתכן שהוא עדיין ישים היום. "
בסופו של דבר, בעוד שהדליפה של קוד המקור iBoot כמובן אינה מראה טוב עבור אפל, לפי Wardle היא לא מבשרת אפוקליפסה אבטחה לבעל האייפון הממוצע. הוא הבטיח לנו ש"השמיים לא נופלים" ושגישה לקוד המקור אינה שווה אוטומטית לניצול.
אז, כמו שאמרנו, אתה יכול לנשום עמוק. ואחרי שעשית את זה (ועדכנת את הטלפון שלך למערכת ההפעלה העדכנית ביותר), חזור לדאוגספקטר ומטדאון.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
