تسريب شفرة مصدرية سرية للهاتف iPhone في ” أكبر تسريب في التاريخ “

إلكتروني 0 تعليق ارسل طباعة تبليغ حذف

أفيد أن مستخدم مجهول قام بنشر شفرة مصدرية سرية للهاتف iPhone على منصة GitHub، وهي الشفرة المصدرية التي قيل بأنها ” أكبر تسريب في التاريخ “. وكانت هذه الشفرة المصدرية تخص ملف أساسي في نظام iOS يدعى ” iBoot “، وهو الملف المسؤول عن ضمان إقلاع موثوق به لنظام التشغيل. في الواقع، هذا هو البرنامج الذي يقوم أساسا بتحميل نظام iOS، وهي العملية الأولى التي يقوم بها عندما يتم تشغيل جهاز iOS.

الملف iBoot يقوم بعملية التحميل والتحقق من أن النواة تعمل كما ينبغي قبل تشغيلها. لذلك يمكنك أن تتخيل ما مدى تأثير تسريب الشفرة المصدرية لملف iBoot على شبكة الإنترنت. ويمكن أن تسمح الشفرة المصدرية لمطوري الجيلبريك والقراصنة بإكتشاف نقاط الضعف والثغرات الأمنية في نظام iOS وإنشاء طرق جديدة غير مصرح بها للوصول إلى النظام.

وتفيد التقارير بأن هذه الشفرة هي لنظام iOS 9 الذي لم يعد الإصدار الأحدث من نظام iOS، ولكن التقارير تشير إلى أن أجزاء من هذه الشفرة المصدرية يمكن أن تظل قيد الإستخدام في نظام iOS 11، وهو أحدث إصدار من نظام iOS.

الكاتب Jonathan Levin، والذي قام بتأليف العديد من الكتب حول iOS و MacOS يصف هذا التسريب بأنه ” الأكبر في التاريخ “. وقال لموقع Motherboard بأن هذه قضية كبيرة للغاية لأن هذه الشفرة المصدرية تبدو فعلا لملف iBoot لأنها تتوافق مع الشفرة المصدرية التي تعكس هندسيا نفسها. وقال باحث أمني آخر للكاتب بأنه يعتقد أيضا بأن هذه شفرة مصدرية حقيقية.

حتى شركة آبل إضطرت إلى تأكيد هذا التسريب عن غير قصد عندما أرسلت إشعارًا لهيئة حقوق طبع ونشر المواد الرقمية المعروفة إختصارًا بإسم DMCA لإشعار موقع GitHub بإزالة التعليمات البرمجية من موقعها. وفي طلبها، قالت شركة آبل : ” الشفرة المصدرية لـ iBoot هي ملكية فكرية خاصة وتشمل حقوق الطبع والنشر التابعة لشركة آبل. هي ليست مفتوحة المصدر “. ومع هذا، أكدت لنا شركة آبل بشكل غير مباشر أن التعليمات البرمجية التي تم تسريبها كانت حقيقية. وبعد وقت قصير على تقديم الطلب، قام موقع GitHub بإزالة الشفرة المصدرية.

ومن غير الواضح من هو وراء هذا التسريب لأنه تم نشره على موقع GitHub من قبل مستخدم مجهول. آبل لم تعلق بعد على هذه المسألة.

 

المصدر الاصلي: إلكتروني

أخبار ذات صلة

0 تعليق