Kulcsfontosságú iOS forráskódokat szivárogtattak ki a GitHub-ra

 ( trey | 2018. február 8., csütörtök - 9:03 )

Ismeretlenek alapvető iOS kódokat tettek közzé a GitHub-on a minap. Az iBoot néven közzétett forráskódok az iPhone készülékek operációs rendszerének trusted boot folyamatáért felelnek. A kód az iOS 9-hez tartozik, de vélhetően több része jelenleg is részét képezi az újabb iOS kiadásoknak. Jonathan Levin iOS / OS X szakértő szerint ez a történelem legnagyobb kiszivárogtatása. A kódokat mindenesetre már eltávolították, de az internetes keresések nyomán az látszik, hogy a forrás archívuma már elérhető az internet alsóbb bugyraiban.

További részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

„Jonathan Levin iOS / OS X szakértő szerint ez a történelem legnagyobb kiszivárogtatása.” ha-ha-ha.

Nyilvánvalóan. Mindenkinek más fontos. Az ő kis mikrokozmoszában ez egy ősrobbanás, nálad meg nálam a leszarás kategória. A könyvíró emberek hajlamosak a túlzásokra ;)

--
trey @ gépház

Amikor egy incidens céges kommunikációja gázabb, mint az incidens maga... Jóhiszemű értelmezés: "any publicity is good" típusú PR próbálkozás.

_______Peter
I am a stone. I do not move.

Inkább Trey-jel értenék egyet: nem reklám ez, hanem egyéni sérelmek égbekiáltása. Neki ez kb. olyan lehet, mint a meze világpolgárnak, ha letörölné az esküvői fotóik gyűjteményének egyetlen példányát.

Sec by obs - it works!
:D

Majd most a manyeyeball átnézi!

--
trey @ gépház

Pók? Mutáns pók 64 szemmel? :)

A darwin rész hivatalosan is nyílt forráskódú. Itt vajon a kiszivárgott kódok elégségesek romok főzésének megkezdéséhez? Éppen a boot az első nagy akadály.
Fura, hogy a githubra töltötte fel, ahol nyilvánvalóan azonnal törlik amint észreveszik.

Many iBall

Állítólag a Linux kernel kódja is kiszivárgott már, valahol fenn van a neten.

Jah, csak az egyiket tukmálják, a másikat meg dugdossák :D

--
trey @ gépház

Az iOS kernel is fentvan. És?

Fun fact: már négy hónapja kitette valaki Redditre: https://www.reddit.com/r/jailbreak/comments/71p5qs/newsiboot_bootrom_ibss_ibec_illb_source_codes/

Extra fun fact: a Github repo bár le lett tiltva, a forkok még nem...

https://github.com/king4q/iBoot
még mindig fent van...

És van 290 forkja :D

hehe ...
erről a lányom sulija ugrott be ...
a porta mellett áll 1 kis asztal ládikákkal, és ez van kiírva :
"INGYEN ELVIHETŐ ALMA" ...
:):):)
vazzz ... utólag nézem, hogy nem appleseeder a cím ...
:):):)
_____________________
www.pingvinpasztor.hu

Azt már baxhatját, ez már terjed, mint az openszósz :-) Tor-ról nehéz lesz tiltani, meg torrentről.

Erre már keresztet vethetnek. Ami egyszer felkerül a netre az ott is marad.

"Jonathan Levin iOS / OS X szakértő szerint ez a történelem legnagyobb kiszivárogtatása."

OMG LOL.

Hamarosan jönnek a fincsi exploit-ok! :)

Miért is?

Àllítólag elönyösebb, ha egy rendszer nyílt forráskódú.

--
robyboy

Inkább csak akkor, ha eleve annak lett szánva. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

PROFILE_ENTER('FBI');

:)

És akkor mi van?
Ne azért legyen valami biztonságos, mert nem ismerik a kódot...
--
"Sose a gép a hülye."

Pedig de, legalábbis sokan (a zárt forráskód hívei) így gondolják.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Van is benne igazság, legalábbis a céges üzletmenet és a bevételek biztonsága szempontjából.

Nincs benne igazság. Mivel teljesen zárt a kód így az én adataimat kockáztatja a hibás szoftvereivel amiket nem tekintetek at miközben semmilyen garanciákat nem vállalnak a hibás működés esetére.

A zárt kód szerintem a következőkre jó:

- üzleti okból.
- nemzetbiztonsag sok sok algoritmus esetén.
- titkosszolgalatoknak backdoor takargatasa miatt.
- szabadalmi és szerzői jogok védelmében.
- monopóliumok és kényszerített üzleti modellek fenntartására.

Kiegészítem:

Elrejteni a gányolást, amit nem mernél megmutatni másnak, de fordul & fut, tehát jó lesz az.

Egyedi igényekre készült szoftvernél a megrendelőnek biztosan nem érdeke, hogy ne legyen hozzáférése a forráskódhoz.

De itt nem volt szó megrendelőről. Az apple egy cég, cégen belül meg olyan gányolást csinálhatnak, amit nem szégyellenek, úgyse kell azt senkinek látnia.

Nem a most kiszivárgott iOS forráskódokra értettem. Ebbe a kiszivárgott forráskódba nem néztem bele. Annyira gáz lenne? Darwin kódokat sem néztem még, de szvsz annyira nem lehet gáz amit az Apple programozók produkálnak. Más probléma van az Apple szoftverekkel. Például is enyhe értelmi fogyatékosnak tekintik a usereiket akik gyámolításra szorulnak. Az Apple szoftverek és rendszerek korlátaik miatt egyre kényelmetlenebbek r>1 usereknek.
A macos elég jól portolható. Az iOS macos alapú a watchos szintén. Ez egyfajta mércéje a forráskód minőségének. Nem szeretem az ezekre épülő Apple termékeket de stabilan teszik a dolgukat. A Microsoft meg elbukott a Windows mobil portjánál. Eléggé hihetetlen, de a végeredmény a korábbi windows mobilenál is szarabb rendszer lett. Minden Lumia frissítésnél lehetett izgulni, hogy mi nem fog működni utána. El tudom képzelni milyen szemét gányolt kód lehet a windows.

Szerintem: kliens oldalon futó kód esetében valamivel kisebb azoknak a köre, akik megtalálják _és_ titokban kihasználják a rejtett hibákat.
Ha pedig szerver oldalon fut, akkor még tovább szűkíti azok körét, akik képesek ezeket a hibákat felfedezni és kihasználni.
Tudom, meniájbóllz vagymi... mégis vannak évekig rejtőző hibák open source-ban is.

Amit írtál igaz. De itt az ios-ből kiszivárgott kódről van szó, nem szerver és kliensoldalról.

O.K., hülyén/felületesen fogalmaztam.
Kliens helyett nem is tudom, mit kellett volna írni... mert amíg pl. a bank által használt web szerver is az általam kliensként említett kategóriába tartozik (hacsak nem egyedi fejlesztésű az is), addig maga a banki szoftver, ami a szervereken fut, ami nem szokott publikálódni, már nem annyira.

Amint látható, write only mód ellen az open source fertőzöttség sem véd. :D

:)

_irónia on_
Pedig itt is leírták, hogy a nyílt forráskód nem biztonságos:

https://www.honlapbirodalom.hu/mik-azok-a-nyilt-forraskodu-rendszerek.html
_irónia off_

Wow... ez nem Sting műve? :D

Rákeresve a neten csak náluk lelhető fel, tehát szerintem saját költeményük. Minimális közvetett interakcióm volt eddig a bandával, ami alapján simán el tudom képzelni, hogy ez saját szösszenet.

Mindenesetre ijesztő volt első olvasatra. ;)

Ez keményebb mint a kád széle :)

Hehe, minden területen lehet ilyen gyöngyszemet találni.
--
"Sose a gép a hülye."

Hű bázzeg! De rég olvastam ilyen öntelt szöveget, mint ennek az alján.

--
openSUSE 42.2 x86_64