Kulcsfontosságú iOS forráskódokat szivárogtattak ki a GitHub-ra

Apple

Ismeretlenek alapvető iOS kódokat tettek közzé a GitHub-on a minap. Az iBoot néven közzétett forráskódok az iPhone készülékek operációs rendszerének trusted boot folyamatáért felelnek. A kód az iOS 9-hez tartozik, de vélhetően több része jelenleg is részét képezi az újabb iOS kiadásoknak. Jonathan Levin iOS / OS X szakértő szerint ez a történelem legnagyobb kiszivárogtatása. A kódokat mindenesetre már eltávolították, de az internetes keresések nyomán az látszik, hogy a forrás archívuma már elérhető az internet alsóbb bugyraiban.

További részletek itt.

( STP | 2018. 02. 08., cs – 08:41 )

„Jonathan Levin iOS / OS X szakértő szerint ez a történelem legnagyobb kiszivárogtatása.” ha-ha-ha.

( traktor | 2018. 02. 08., cs – 09:18 )

Állítólag a Linux kernel kódja is kiszivárgott már, valahol fenn van a neten.

( persicsb | 2018. 02. 08., cs – 10:39 )

"Jonathan Levin iOS / OS X szakértő szerint ez a történelem legnagyobb kiszivárogtatása."

OMG LOL.

( laysoft v | 2018. 02. 08., cs – 12:40 )

Hamarosan jönnek a fincsi exploit-ok! :)

( uid_16313 | 2018. 02. 08., cs – 16:33 )

Àllítólag elönyösebb, ha egy rendszer nyílt forráskódú.

--
robyboy

( hnsz2002 v | 2018. 02. 08., cs – 19:36 )

És akkor mi van?
Ne azért legyen valami biztonságos, mert nem ismerik a kódot...
--
"Sose a gép a hülye."

Nincs benne igazság. Mivel teljesen zárt a kód így az én adataimat kockáztatja a hibás szoftvereivel amiket nem tekintetek at miközben semmilyen garanciákat nem vállalnak a hibás működés esetére.

A zárt kód szerintem a következőkre jó:

- üzleti okból.
- nemzetbiztonsag sok sok algoritmus esetén.
- titkosszolgalatoknak backdoor takargatasa miatt.
- szabadalmi és szerzői jogok védelmében.
- monopóliumok és kényszerített üzleti modellek fenntartására.

Nem a most kiszivárgott iOS forráskódokra értettem. Ebbe a kiszivárgott forráskódba nem néztem bele. Annyira gáz lenne? Darwin kódokat sem néztem még, de szvsz annyira nem lehet gáz amit az Apple programozók produkálnak. Más probléma van az Apple szoftverekkel. Például is enyhe értelmi fogyatékosnak tekintik a usereiket akik gyámolításra szorulnak. Az Apple szoftverek és rendszerek korlátaik miatt egyre kényelmetlenebbek r>1 usereknek.
A macos elég jól portolható. Az iOS macos alapú a watchos szintén. Ez egyfajta mércéje a forráskód minőségének. Nem szeretem az ezekre épülő Apple termékeket de stabilan teszik a dolgukat. A Microsoft meg elbukott a Windows mobil portjánál. Eléggé hihetetlen, de a végeredmény a korábbi windows mobilenál is szarabb rendszer lett. Minden Lumia frissítésnél lehetett izgulni, hogy mi nem fog működni utána. El tudom képzelni milyen szemét gányolt kód lehet a windows.

Szerintem: kliens oldalon futó kód esetében valamivel kisebb azoknak a köre, akik megtalálják _és_ titokban kihasználják a rejtett hibákat.
Ha pedig szerver oldalon fut, akkor még tovább szűkíti azok körét, akik képesek ezeket a hibákat felfedezni és kihasználni.
Tudom, meniájbóllz vagymi... mégis vannak évekig rejtőző hibák open source-ban is.

O.K., hülyén/felületesen fogalmaztam.
Kliens helyett nem is tudom, mit kellett volna írni... mert amíg pl. a bank által használt web szerver is az általam kliensként említett kategóriába tartozik (hacsak nem egyedi fejlesztésű az is), addig maga a banki szoftver, ami a szervereken fut, ami nem szokott publikálódni, már nem annyira.