Пользователи Apple лишь недавно получили обновление iOS 13.5 с функциями, учитывающими условия пандемии, но хакеры уже успели добраться до ранней версии iOS 14. И это случилось еще в феврале.
Официальный релиз должен состояться в сентябре — в этом месяце Apple как правило представляет новую операционную систему вместе с новейшими айфонами. Иногда скриншоты и описания новых функций просачиваются в прессу, но в этот раз состоялась утечка целой операционной системы. Причем за восемь месяцев до ожидаемого релиза.
Журналисты Motherboard не смогли выяснить, как именно произошла утечка. В джейлбрейкерском сообществе (это хакеры, взламывающие файловую систему iOS-устройств) озвучили свою версию — возможно, кто-то получил доступ к iPhone 11 с версией iOS 14 за декабрь 2019 года. Ее создали исключительно для разработчиков Apple. Согласно этому источнику, смартфон купили у китайского производителя за несколько тысяч долларов, затем взломали сборку iOS 14 и продали ее хакерам.
Среди прочих, копию iOS 14 получил блог Apple 9to5Mac, публиковавший подробности об iOS 14 в течение нескольких последних месяцев. Нашлись и альтруисты — продавцы ворованного кода и оборудования Apple поделились ранней версией iOS 14 с белыми хакерами, дав им возможность посмотреть на код и найти там уязвимые места для атак. Об этом рассказали источники в коммьюнити исследователей безопасности.
«[Ранняя версия] дает представление о файловой системе iOS за несколько месяцев до ее релиза, что может оказаться очень полезным. Но все может измениться, — говорит Райан Дафф из компании SIXGEN, специализирующейся на кибербезопасности. — Мы получили гораздо больше информации о будущей версии iOS, чем это было раньше».
Финальная версия iOS наверняка будет выглядеть и функционировать иначе, чем ранняя версия. Тем не менее, у хакеров, специализирующихся на iPhone, есть много времени, чтобы исследовать iOS 14 и найти уязвимости в ней. Более того, эта утечка данных ярко демонстрирует, как белые хакеры могут справиться с расхваленной безопасностью iOS. За последний год они успели публично разобрать файловую систему всех айфонов.
В Apple отказались прокомментировать утечку. Motherboard удалось поговорить с двумя сотрудниками, которые пожелали остаться анонимными. Сведения об утечке iOS 14 дошли не до всех, но сотрудникам компании запретили общаться с прессой.
Взломанные коды Apple, документацию и оборудование часто продают в Twitter под хэштегом #AppleInternals. Так же продали и взломанную версию iOS 14. В Motherboard опросили нескольких белых хакеров — два из них купили и исследуют iOS 14, а двое испугались последствий со стороны Apple. Другой исследователь безопасности поделился с изданием информацией о том, что доступ к iOS 14 есть у целой сети хакеров. Один из них, с ником Atomic F***, предоставил Motherboard копию взломанного кода iOS 14. Он совпал с тем, что продается в Twitter, после проверки журналисты удалили код.
По словам Atomic F***, копию файловой системы можно снять с айфона при наличии root-прав. Хакеры подтвердили, что такая масштабная утечка iOS за много месяцев до релиза случилась впервые. Пока недоступна даже бета-версия iOS 14, которая должна выйти 22 июня.
Райан Дафф из SIXGEN, посвятивший изучению iOS много лет, говорит, что этот случай — «определенно плохой».
«В последнее время мы знали почти все о новых моделях еще до того, как они были анонсированы. Эта утечка — еще один пример того, как безопасность Apple в этом плане стала хуже».
По материалам Motherboard Tech by Vice
