Хакеры получили доступ к iOS 14 еще в феврале. Утечка произошла со смартфона разработчика

    imageФото: www.vice.com

    Журналисты Vice выяснили, что хакеры, а также исследователи безопасности получили на руки новую ОС iOS 14 за восемь месяцев до момента официального выпуска, в феврале этого года. Как это произошло — точно никто не знает, но источники сообщали, что кто-то смог выкупить утечку в Китае.

    Целая версия операционной системы могла стать доступной общественности после того, как неизвестные выкупили ее вместе с iPhone 11 одного из разработчиков. Это могло произойти еще в декабре. После покупки смартфона хакеры извлекли внутреннюю сборку iOS 14.

    Данные попали в блог Apple 9to5Mac. Версию ОС получили и независимые ИБ-эксперты. «Она дает представление о расшифрованной копии файловой системы iOS за несколько месяцев до ее выпуска, поэтому может быть очень полезной. Это предварительная версия, и многое может измениться, но, тем не менее, это куча информации», — сказал Райан Дафф, директор Cyber ​​Products в SIXGEN. — «Я не могу сказать, что это даст легкий джейлбрейк или что-то в этом роде, но сейчас мы имеем гораздо больше информации о готовящейся iOS, чем обычно».

    Конечная iOS почти наверняка будет выглядеть и функционировать иначе, чем эта ранняя версия, но хакеры и исследователи iPhone смогут исследовать iOS 14 для поиска уязвимостей. Что более важно — эта утечка еще раз доказывает, что система безопасности iOS допускает серьезные взломы. В последний год исследователи выпустили публичный джейлбрейк почти для всех iPhone, и цена неизвестных уязвимостей в этих смартфонах, как сообщается, снижается.

    В Apple отказались комментировать утечку. «Это отстой», — сказал нынешний сотрудник корпорации, который не знал об инциденте.

    Между тем новую версию iOS 14 продавали даже в Twitter с помощью хэштега #AppleInternals. Один из покупателей отметил в общении с журналистами, что на рынке действует «сеть людей, которые имеют доступ к таким вещам».

    Другой покупатель, iOS-энтузиаст, отметил, что утекший код «буквально представлял собой то, что было установлено на телефоне, а затем скопировано с него». У смартфона, в свою очередь, был включен root-доступ.

    При этом даже общедоступной бета-версии для новой операционной системы пока нет. Она должна быть выпущена 22 июня.

    В прошлом году другое расследование Vice доказало существование серого рынка, когда контрабандисты крадут ранние прототипы или «слитые» iPhone с заводов в Китае, а затем продают их исследователям и коллекционерам по всему миру. В прошлом Apple преследовала таких перекупщиков и даже обвиняла журналиста Gizmodo, который нашел прототип iPhone 4 в баре в Сан-Франциско. Однако до сих пор неясно, какие меры принимает корпорация.

    «Дерьмо дикое», — прокомментировал новую утечку Уилл Страфач, бывший джейлбрейкер iPhone, а ныне основатель приложения для безопасности iOS Guardian Firewall. По его словам, это «определенно плохая утечка». «Это еще один пример того, как безопасность Apple в отношении утечек со временем ухудшилась», — заключил Страфач.
    См. также: «Apple будет разрабатывать софт по-новому из-за жалоб на iOS 13
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 5

      +4
      Чтобы не было утечек нужно держать разработчиков в запертом ангаре на темной стороне луны без доступа в глобальную сеть. И то есть вероятность, что найдется азиат, который что-то утащит :(
        +3
        Чтобы не было утечек, ОС нужно разрабатывать воткрытую по принципу базара.
        0
        «Это отстой», — сказал нынешний сотрудник корпорации, который не знал об инциденте.

        чет напомнило про новости о том, как уронили сосиску =)

          0

          За восемь месяцев до релиза. В феврале этого года. Релиз запланирован на 22 июня. Майская публикация.


          Гейзенберг, перелогиньтесь.

            0
            Официальный релиз, справедливости ради, вместе с новым телефоном. А это как раз ~8 месяцев с февраля

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое