Νωρίτερα μέσα στην εβδομάδα, ο πηγαίος κώδικας από το iOS 9 που αφορά το iBoot, διέρρευσε στο GitHub. H Apple απαίτησε να κατέβει η σελίδα, με πολλούς να έχουν ερωτηματικά σχετικά με το κατά πόσο ο κώδικας αυτός έδωσε ευαίσθητες πληροφορίες.
Για να απαντήσει σε αυτά τα ερωτήματα, το Motherboard ήρθε σε επαφή με ανώνυμες πηγές οι οποίες είχαν εμπλακεί στην διαρροή εξετάζοντας screenshots, μηνύματα κειμένου και άλλα ώστε να μπορέσουν να βρουν την άκρη του νήματος.
Όπως προκύπτει, ο κώδικας φαίνεται πως προήλθε από έναν χαμηλόβαθμο υπάλληλο της Apple ο οποίος πήρε τον κώδικα της εταιρείας το 2016 για να το μοιραστεί με τους φίλους του στην κοινότητα Jailbreak. O συγκεκριμένος υπάλληλος δεν ήταν και τόσο ευχαριστημένος με την Apple και δεν έκλεψε τον κώδικα με κάποιο κακόβουλο λογισμικό. Ουσιαστικά, ενθαρρύνθηκε από τους φίλους του για να πάρει τον κώδικα και να τον εκθέσει για να ωφελήσει την κοινότητα jailbreak.
Διαβάστε επίσης: 4K TV, Ultra HD ή Full HD – Οδηγός αγοράς τηλεόρασης
“Ο άνθρωπος αυτός πήρε τον κώδικα και κάποιες ακόμα επιμέρους πληροφορίες και τις μοιράστηκε με πέντε ακόμα άτομα.”
Η ομάδα των πέντε ατόμων που απέκτησε πρόσβαση στον κώδικα δεν είχε την πρόθεση να τον μοιραστεί, αλλά με κάποιο τρόπο αυτό έγινε. Όπως είπαν οι ίδιοι:
“Προσωπικά δεν θέλαμε ποτέ να διαρρεύσουμε τον κώδικα μιας και φοβηθήκαμε τις νομικές επιπτώσεις που θα είχε κάτι τέτοιο.”
Ο κώδικας ξεκίνησε να διαδίδεται περισσότερο το 2017 και ανέβηκε σε δημοσιότητα λίγο πριν κυκλοφορήσει στο GitHub. Αρκετοί από τις κοινότητες ερευνών των iPhone και Jailbreak προσπάθησαν να περιορίσουν την εξάπλωση της διαρροής του κώδικα, αν και μία δημόσια διαρροή δεν θα μπορούσε να αποφευχθεί.
Σύμφωνα με τους “ανώνυμους” που μίλησαν στο Motherboard είπαν πως ήταν αντίγραφο της αυθεντικής διαρροής.
Ακολουθώντας τη διαρροή, η Apple επιβεβαίωσε την αυθεντικότητα του κώδικα με μία δήλωσή της στο MacRumors, σημειώνοντας πως μετά από τρία χρόνια από τότε που κυκλοφόρησε το iOS 9 δεν υπάρχει κίνδυνος για την ασφάλεια των συσκευών.
Η διαρροή του πηγαίου κώδικα του iBoot δεν θα πρέπει να ανησυχεί τους χρήστες αφού το iOS προσφέρει επαρκή προστασία σε πολλά επίπεδα, όπως το Secure Enclave. Παράλληλα η Apple τόνισε πως η ασφάλεια του iOS δεν θα μπορούσε να διακυβεύεται μέσα από τη διαρροή ενός κομματιού πηγαίου κώδικα.
Η διαρροή ωστόσο θα μπορούσε να διευκολύνει τους ερευνητές να εντοπίσουν πιθανές ευπάθειες στη λειτουργία του iOS.