Apple Github’a İboot’u Kaldırmasını Söyledi

Please log in or register to like posts.
News

APPLE , Web sitesinin temel bileşenlerinden önde gelen iBoot‘un kaynak kodunun kod paylaşım internet sayfasında yayınlanmasının arkasından GitHub yönünde bir yayından kaldırma bildirdi.

Güvenilir bir iOS önyüklemesini başlatmaktan görevli olan iBoot, bir iPhone açıldığında her harekete geçirilen ilk programdır. Mobil işletim sisteminin çekirdeğinin Apple tarafınca onaylandığını ve bir iPhone yada iPad’de meşru olarak kullanılmasını sağlar.

Apple, kodunu IOS’un temel işlevselliği için lüzumlu olduğu benzer biçimde sıkıca kilit ve anahtarın altında ve muhtemelen birkaç tertipli bubi tuzağı altında meblağ.

GitHub’a sızdırılan kod, iOS 9 için tasarlandığını iddia ediyor sadece bunların bir kısmı, iOS 11’de bulunması olası ve sızıntıyı Apple’ın mobil yazılımında potansiyel olarak tehlikeli hale getiriyor.

 

Bu tür kaynak kodlara erişmek, güvenlik araştırmacılarının kaynak kodundaki kusurları bulmasının ve bilgisayar korsanları tarafınca sömürülebilecekleri tüm hataları rapor etmenin yollarından biridir.

Bununla beraber, kodu halka açık hale getirmek, körü körlü bilgisayar korsanlarının iBoot’ta koklama ve kendi açıklarını bulmasına izin verebilir; yalnızca bu tarz şeyleri Apple’a bildirmek yerine kusurlara dokunabilir ve bu tarz şeyleri iOS’a karşı hücum vektörleri olarak kullanabilirler.

IBoot kaynak kodu ek olarak, programcıların Apple’ın kapalı ekosistem yaklaşımında büyük bir diken çıkacak olan iPhone’lar ve iPad’ler dışındaki cihazlarda iOS’u öykünmek etmek için bir yol bulmasını sağlayabilir.

Perşembe günü Apple adına hareket eden avukatlar, sızıntıyı “Apple’ın iOS kaynak kodunun, Apple’ın iOS yazılımının güvenilir önyükleme operasyonundan görevli kılmak için üremesi” olarak nitelendirdiler.

Kaldırma talebi “iBoot kaynak kodunun tescilli bulunduğunu ve Apple’ın telif hakkı uyarısını içerdiğini, açık kaynak olmadığını” belirtti.

Apple’ın yapmış olduğu açıklamada, “Üç yıl önceki eski kaynak kodu sızdırılmış benzer biçimde görünüyor” dedi. Fakat tasarım gereğince ürünlerimizin güvenliği, kaynak kodumuzun gizliliğine bağlı değildir. Ürünlerimize yerleşik pek oldukça donanım ve yazılım koruması katmanı vardır ve müşterileri daima en yeni korumalardan yararlanmak için en yeni yazılım sürümlerine güncellemelerini tavsiye ederiz. ”

“iBoot, Apple’ın tuttuğu tek bileşen, gene de 64 bit imajını şifreliyor” dedi. “Ve şimdi kaynak kodu biçiminde açık”

Kaynak :

https://www.theinquirer.net/inquirer/news/3026267/apple-orders-github-to-take-down-iboot-code-following-leak

Bir Cevap Yazın