Як хакери отримали доступ до iOS 14 за вісім місяців до релізу

Як хакери отримали доступ до iOS 14 за вісім місяців до релізу

Користувачі Apple лише недавно отримали оновлення iOS 13.5 з функціями, які враховують умови пандемії, але хакери вже встигли дістатися до ранньої версії iOS 14. І це сталося ще в лютому.

Офіційний реліз повинен відбутися у вересні — e цьому місяці Apple як правило представляє нову операційну систему разом з новими айфонами. Іноді скріншоти та описи нових функцій просочуються до преси, але у цей раз відбувся витік цілої операційної системи. Причому за вісім місяців до очікуваного релізу.

Журналісти Motherboard не змогли з’ясувати, як саме стався витік. У джейлбрейкерській спільноті (це хакери, які зламують файлову систему iOS-пристроїв) озвучили свою версію — можливо, хтось отримав доступ до iPhone 11 з версією iOS 14 за грудень 2019 року. Її створили виключно для розробників Apple. Згідно з цим джерелом, смартфон купили у китайського виробника за кілька тисяч доларів, потім зламали збірку iOS 14 та продали її хакерам.

Як хакери отримали доступ до iOS 14 за вісім місяців до релізу

Серед інших, копію iOS 14 отримав блог Apple 9to5Mac, який публікував подробиці про iOS 14 протягом декількох останніх місяців. Знайшлися й альтруїсти — продавці краденого коду та обладнання Apple поділилися ранньою версією iOS 14 з білими хакерами, давши їм можливість подивитися на код та знайти там вразливі місця для атак. Про це розповіли джерела у ком’юніті дослідників безпеки.

«[Рання версія] дає уявлення про файлову систему iOS за кілька місяців до її релізу, що може виявитися дуже корисним. Але все може змінитися, — каже Райан Дафф з компанії SIXGEN, що спеціалізується на кібербезпеці. — Ми отримали набагато більше інформації про майбутню версію iOS, ніж це було раніше».

Фінальна версія iOS напевно буде виглядати і функціонувати інакше, ніж рання версія. Проте, у хакерів, що спеціалізуються на iPhone, є багато часу, щоб досліджувати iOS 14 та знайти уразливості в ній. Більш того, цей витік даних яскраво демонструє, як білі хакери можуть впоратися з розхваленою безпекою iOS. За останній рік вони встигли публічно розібрати файлову систему всіх айфонів.

В Apple відмовилися прокоментувати витік. Motherboard вдалося поговорити з двома співробітниками, які побажали залишитися анонімними. Відомості про витік iOS 14 дійшли не до всіх, але співробітникам компанії заборонили спілкуватися з пресою.

Зламані коди Apple, документацію й устаткування часто продають в Twitter під хештегом #AppleInternals. Так само продали і зламану версію iOS 14. У Motherboard опитали кількох білих хакерів — два з них купили та досліджують iOS 14, а двоє злякалися наслідків з боку Apple. Інший дослідник безпеки поділився з виданням інформацією про те, що доступ до iOS 14 є у цілої мережі хакерів. Один з них, з ніком Atomic F***, надав Motherboard копію зламаного коду iOS 14. Він збігся з тим, що продається в Twitter, після перевірки журналісти видалили код.

За словами Atomic F***, копію файлової системи можна зняти з айфона при наявності root-прав. Хакери підтвердили, що такий масштабний витік iOS за багато місяців до релізу трапився вперше. Поки недоступна навіть бета-версія iOS 14, яка повинна вийти 22 червня.

Райан Дафф з SIXGEN, який присвятив вивченню iOS багато років, каже, що цей випадок — «точно поганий».

«Останнім часом ми знали майже все про нові моделі ще до того, як вони були анонсовані. Цей витік — ще один приклад того, як безпека Apple в цьому плані стала гіршою».

За  матеріалами Motherboard Tech by Vice

Content Protection by DMCA.com