قامت أحد الموظفين في آبل بتسريب الشفرة المصدرية لنظام iOS 9.3 و بالتحديد الجزء الهام المسئول عن الإقلاع المعروف باسم iBoot في تسريب خطير وصف بأنه الأكبر في تاريخ الشركة الأمريكية ، فما هو هذا التسريب؟ و ما هي خطورته و تداعياته على المستخدمين؟!
يعتبر iBoot جزءً جوهرياً في نظام iOS و إليه توكل مهمة التحقق من صلاحية نظام iOS عند الإقلاع، و أن النسخة المثبتة على الجهاز معتمدة و موثوقة و تطابق معايير آبل و لا تحتوي على أية برمجيات خبيثة. الشفرة المصدرية المسربة لـ iBoot تعود إلى نظام iOS 9.3.
هذا التسريب قد يعرض المستخدمين للخطر لأنه يسمح للمخترقين و الباحثين الأمنيين من فحصها بحثاً عن الثغرات و نقاط الضعف، و قد وصف Jonathan Levin أحد الباحثين المشهورين في أنظمة iOS و macOS التسريب بأنه الأكبر في تاريخ آبل برغم أن نسخة iBoot المسربة غير مكتملة الملفات.
آبل أكدت رسمياً صحة التسريب و قامت بإزالته من منصة GitHub التي نُشر عليها التسريب لكنها في الوقت ذاته أيضاً أشارت إلى أن النسخة المسربة يعود تاريخها إلى ثلاثة سنوات مضت و أنها قامت باستبدالها في الإصدارات الأحدث من iOS، و لا خطر على المستخدم جراء التسريب.
أيضاً أكد باحث أمني لموقع TechCrunch صحة التصريحات المنسوبة لآبل من وجهة نظر أمنية. و تمتلك آبل العديد من طبقات الحماية لنظام iOS و لا تعتمد فقط على سرية الشفرة المصدرية.
موقع Motherboard قام بالتواصل مع الشخص المجهول الذي قام بالتسريب ليتضح أنه أحد موظفي آبل الصغار و الذي قام بالحصول على تلك الملفات السرية بغرض مشاركتها مع مجتمع الجيلبريك.
كثير من المطورين في وقت سابق قاموا باستغلال ثغرات في iBoot لتثبيت الجيلبريك على نظام iOS. و جدير بالذكر أن آبل تعطي مكافأة قدرها 200 ألف دولار لأي مطور يتمكن من إيجاد ثغرة في iBoot و الإبلاغ عنها.
إذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: info@arabapps.org وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
No comments:
Post a Comment