نعلم جميعًا جيدًا مدى أمان عملاق التكنولوجيا Apple يحتفظ بكود مصدر نظام تشغيل الهاتف المحمول ، بالطبع ، رمز iOS. لكننا رأينا مؤخرًا ذلك العملاق التكنولوجي Appleنظام تشغيل الهاتف المحمول ، تم تسريب كود iOS iBoot. ومع ذلك ، وفقًا لأحدث التقارير ، تم تسريب شفرة مصدر iPhone الحساسة بالفعل بمستوى منخفض Apple موظف.
مستوى منخفض Apple موظف سرب رمز مصدر iPhone السري
قبل أيام قليلة ، عملاق التكنولوجيا Appleظهر كود مصدر iBoot الخاص بـ GitHub. على الرغم من سحبه على الفور ، إلا أن العديد من الأشخاص ما زالوا قادرين على تحميله على مواقع أخرى في الوقت المحدد. يعد برنامج iBoot مكونًا مركزيًا لنظام iOS ويعتبر حساسًا للغاية.
الآن كشف تقرير قدمه موقع Motherboard للجمهور أن الكود تم توفيره في الأصل من قبل متدرب سابق لعملاق التكنولوجيا Apple.
ماذا يفعل iBoot؟
كما ورد منذ بضعة أيام ، iBoot هو ، بطريقة مبسطة ، iPhone BIOS. وهي مسؤولة عن ضمان تشغيل نظام التشغيل بأمان وبجميع العناصر الضرورية. كما يضمن أيضًا توقيع Kernel ، الذي يتم استخدامه ، بشكل صحيح من قبل عملاق التكنولوجيا Apple.
وفقًا لعملاق التكنولوجيا Apple، رمز المصدر هذا قديم ، وله ثلاث سنوات على الأقل ولا تعتمد سلامة المنتج على سر كود المصدر. تؤكد شركة Cupertino أن هناك العديد من طبقات حماية الأجهزة والبرامج المضمنة في منتجاتها.
ومع ذلك ، وفقًا للتقرير ، قام المتدرب الذي سرق كود مصدر iOS بتوزيعه في الأصل على خمسة من أصدقائه الذين كانوا جزءًا من مجتمع iOS jailbreak.
على الرغم من أنه تقرر في البداية عدم توزيع الكود خارج هذه المجموعة الصغيرة ، إلا أنه انتشر في النهاية خارج نطاق سيطرة المجموعة.
في وقت ما ، تمت مشاركته في مجموعة دردشة على Discord ، ثم قبل حوالي أربعة أشهر ، ظهر على Reddit ، ولم يلاحظه أحد في ذلك الوقت ، ربما لأن “المنسق التلقائي” استبعد المنشور. ومع ذلك ، تم نشر الكود على GitHub منذ بضعة أيام ، وهو الوقت الذي يبدأ فيه “التسرب” في الحصول على تغطية كبيرة.
الآن ، وفقًا لأحد الأصدقاء المذكورين أعلاه ، تمكن المتدرب السابق من سرقة “جميع أنواع الأدوات الداخلية Apple”. يؤكد هذا المعلومات الواردة من موقع Motherboard أن التعليمات البرمجية المصدر الإضافية وأسماء الملفات ، والتي لم تكن جزءًا مما تم وضعه في GitHub ، قد شوهدت في لقطات من الكود الذي ظهر في منشور Reddit.
صرح اثنان من الأشخاص في الدائرة الخمسة الأصلية بأنهم لم يرغبوا أبدًا في نشر الكود خوفًا من الإجراءات القانونية. ومع ذلك ، لم يؤكد أي شخص في المجموعة أنه تم تسريب الشفرة إلى أطراف ثالثة ولا تزال هويات الخمسة مجهولة. رفض الموظف السابق الإدلاء بأي تصريح لموقع Motherboard ، مشيراً إلى اتفاقية عدم إفشاء وقعها مع عملاق التكنولوجيا. Apple.
قد يتعرض الملايين من المستخدمين
ومن المثير للاهتمام ، على الرغم من أن محقق iPhone يصفه بأنه “أكبر تسرب” في تاريخ iPhone ، فإن الشركة نفسها صرحت أن هذا “التسريب” لرمز iBoot لا يؤثر على أمان الأجهزة الحالية.
نظرًا لأن الكود المصدري خاص بنظام iOS 9 ، فقد تم تصحيح أي مشكلات أمنية محتملة في نهاية المطاف في العامين الماضيين. ومع ذلك ، مع الأخذ في الاعتبار أنه وفقًا لـ Apple الإحصاءات ، لا تزال ملايين الأجهزة تعمل بنظام iOS 9 أو ما دونه ، وقد يواجه العديد من مستخدمي iPhone مخاوف أمنية إذا تم استغلال ثغرات أمنية في كود الأمان.
في نهاية كل هذه المعلومات ، هناك سؤال يتردد صداه بالتأكيد في كل رأس: كيف فعل ملف Apple موظف ، متدرب ، يمكنه الوصول إلى بعض أكواد iPhone الأكثر حساسية؟
اذن ما رأيك في هذا الحادث والتسريب؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
