Wczoraj wieczorem ci to mówiłem trwałe rozwiązania jailbreak mogłoby stać się rzeczywistością po upublicznieniu kodu źródłowego iOS 9 i iBoot, mogłoby to doprowadzić do opracowania rozwiązań opartych na exploitie bootrom. Rewelacja jest ogromna i nie widziałem czegoś podobnego od czasów iPhone'a 4, jeśli dobrze pamiętam, wszyscy byli totalnie zaskoczeni faktem, że Apple opublikował niezaszyfrowane wersje iOS 9 i ARM64.
Prasa na całym świecie dyskutowała dziś o znaczeniu tego kodu źródłowego iOS 9 i iBoot oraz firmy Apple musiała porozmawiać o zagrożeniach dla bezpieczeństwa iPhone'a i iPada. Cała prasa przedstawia to ujawnienie jako poważny problem bezpieczeństwa iPhone'a i iPada, twierdząc, że jest to największe ujawnienie w historii iPhone'a i iPada, ale Apple twierdzi, że rzeczywistość jest zupełnie inna, niż myślą dziennikarze.
Apple mówi o opublikowaniu kodu iBoot iPhone'a
Apple zdaje się potwierdzać fakt, że rzeczywiście ujawnił kod źródłowy iOS i iBoot, ale twierdzi, że iPhone i iPad zostały zaprojektowane tak, aby były bezpieczne, i to w warunkach, w jakich żądał wycofania z niektórych stron niektórych fragmentów oprogramowania źródło kodu. Apple twierdzi, że ten kod źródłowy dotyczy 3-letniego systemu iOS, ale to ma mniejsze znaczenie, ponieważ twierdzi, że jego produkty mają „wiele warstw zabezpieczeń”, które należy usunąć, aby wystąpiły problemy.
„Wygląda na to, że wyciekł stary kod źródłowy sprzed trzech lat, ale z założenia bezpieczeństwo naszych produktów nie zależy od tajności naszego kodu źródłowego. W nasze produkty wbudowanych jest wiele warstw zabezpieczeń sprzętowych i programowych, dlatego zawsze zachęcamy klientów do aktualizacji do najnowszych wersji oprogramowania, aby móc korzystać z najnowszych zabezpieczeń.
Apple przedstawia sytuację jako trywialną, która nie będzie miała wpływu na przeciętnego użytkownika, jednak badacze bezpieczeństwa komputerowego twierdzą, że na podstawie tych ujawnień w bootromie można wykryć exploity, które umożliwiłyby trwałe jailbreak. Oczywiście Apple nigdy nie mógłby przyznać, że w jego systemie operacyjnym i produktach mobilnych występują takie problemy z bezpieczeństwem, ale może rzeczywistość pokaże nam, co jest prawdą, a co nie.
