اپل به حساس بودن روی درز اطلاعات درباره محصولات آینده و نسخه های سیستم عاملش شناخته میشود، اما تاکنون هرگز سابقه درگیری با چنین چیزی را نداشته است. یک کاربر ناشناس در یک سرور به اشتراک گذاری کد معروف ، بنام گیتهاب (GitHub) ، جزییات مهمی از کد سورس iOS را برای عموم پست کرده است، و برخی متخصصان نگرانند که این «بزرگترین درز اطلاعات تاریخ باشد.»
سایت «مادربرد» گزارش کرد که کد درز کرده از روی سایت حذف شد اما نه قبل از آنکه تعداد بیشماری از افراد قادر به دسترسی به آنها بوده باشند. اپل مجبور به استفاده از قانون کپی رایت هزاره دیجیتال (قانون حق تکثیر در ایالات متحده) شد تا کد برداشته شود. در همین رابطه دانشمند تحقیقات دانشگاه واشنگتن، در توییتی نوشته که، براساس قانون کپی رایت هزاره دیجیتال (DMCA) ، اپل مجبور است که به واقعی بودن کد اذعان کند و یا در غیر اینصورت با تبعات کیفری گواهی دروغ مواجه شود. در نامه مربوط به حذف مطلب از سایت، تیم حقوقی اپل نوشته که محتوای مذکور « تکثیر کد سورس«آیبوت» اپل، که مسئولیت اطمینان از عملیات بوت قابل اعتماد را در نرم افزار iOS را دارد. کد سورس درز کرده ی «آیبوت» متعلق به مالک آن بوده و مشمول قانون کپی رایت اپل می شود. این کدها اپن سورس نبوده اند. »
برخی متخصصان نگرانند که این «بزرگترین درز اطلاعات تاریخ باشد.
اپل احتمالا ازین مساله بیش از افشای– فرضی – تصاویر آیفون 11 خسارت خواهد دید.
| مطلب بدلیل قانون کپی رایت هزاره دیجیتال قابل دسترسی نیست. این مطلب در حال حاضر بنا بر قانون کپی رایت هزاره دیجیتال، اخطار حذف دریافت کرده و غیرفعال شده است. ما دسترسی عمومی به آن را غیرفعال کرده ایم. اخطار بصورت عمومی پست شده است. اگر مطلب متعلق به شماست و معتقدید بدلیل اشتباه یا سوءتفاهم غیرفعال شده است این حق برای شما محفوظ است که گزارشی علیه اخطار بفرستید و مطلب برگردانده شود. مقالات کمکی ما جزییات بیشتری پیرامون سیاست حذف براساس قانون کپی رایت هزاره دیجیتال و چگونگی تهیه گزارش علیه اخطار فراهم میکنند. در صورت داشتن هرگونه سئوال درباره پروسه یا ریسکهای ارسال گزارش علیه اخطار، توصیه میکنیم با یک وکیل مشورت نمایید. |  |
|---|---|
کد مورد بحث متعلق به 9.3 iOS بوده است، که در بهار 2016 عرضه شد و خصوصیات جدیدی چون Night Shift و تعداد زیادی بهینه سازی با خود داشت. تکه کدی که درز کرده آیبوت خوانده میشود و همانطور که از نامش پیداست پروسه قابل اعتماد مربوط به بوت را کنترل میکند که به محض اینکه آیفون شروع به روشن شدن میکند آغاز بکار میکند. به گفته سایت اپل، بارگذار بوت (بوت لودر) iOS « اولین قدم در زنجیره اعتماد است، جایی که هر قدم اطمینان می دهد که قدم بعدی مورد تایید اپل است. » اگر این مساله به خطر بیافتد، میتواند به برنامه های آلوده فرصت دهد که برروی دستگاه اجرا شوند.
در حالیکه این درز اطلاعات بدون شک مایه شرمساری است، می تواند خطرناک نیز باشد. پروسه بوت اپل، اساسی ترین بخش کد iOS است، و خط مقدم محافظت در برابر حملات بدافزارها و غیره است. این مساله آنقدر حساس است که اپل 200000 دلار به توسعه دهندگانی که قابلیت های آسیب پذیری را کشف کنند می پردازد. البته اپل در آغاز تنها تعداد محدودی از محققان مورد اعتماد را به این برنامه دعوت کرده ولی این وعده را هم داده که به مرور محدودیت ها برای مشارکت در این برنامه کمتر خواهد شد.
هرچند کد لو رفته متعلق به یک سیستم عامل دو ساله است، این احتمال متصور است که بخشهایی از آن همچنان در تازه ترین نسخه iOS 11 مورد استفاده باشد. محتمل ترین استفاده از کد iBoot ، ساخت نسخه های قفل شکسته از iOS است، اما داشتن اطلاعات دست اول از کد سورس iOS میتواند برای هکرها نیز مفید باشد، چرا که این کد امکان بررسی بینظیر درون iOS را فراهم می نماید. با کندوکاو در کد سورس، برنامه نویسان بدخواه میتوانند نقاط آسیب پذیری و تناقضات را کشف کنند و از آنها برای حمله به همه نسخه های iOS و نه فقط 9.3 استفاده نمایند.
تاثیر این مساله برروی شما در خانه: برای کاربران عادی، احتمالا چیز خاصی برای نگرانی وجود نداشته باشد، حداقل هنوز نه. برای حمله به تلفن همراه شما با استفاده از چیزهای کشف شده در کدهای لو رفته، هکر احتمالا باید دسترسی فیزیکی به گوشی شما داشته باشد و همچنین مقداری زمان برای نصب یک سیستم عامل جدید برروی آن نیاز خواهد داشت. هرچند، این به این معنیست که هکرها سخت برروی کد کار خواهند کرد تا نقطه ضعفی برای سوء استفاده بیایند، طراحان نیز بدنبال شبیه سازی از سیستم iOS هستند. و این فقط یکی دیگر از گرفتاریهای امنیتی اپل است که باید با آن دست و پنجه نرم کند.