Apple, sızdırılan iBoot kaynak kodlarının orjinalliğini doğruladı

Açık bir hedef olabilir
Ürünlerimizin güvenliği kodların gizliliği ile sınırlı değil
Yorumlar

Barış Cankı

Otomobil Editörü

Apple, sızdırılan iBoot kaynak kodlarının orjinalliğini doğruladı

Apple, iOS cihazlar açıldığında sistemi başlatan iOS işlemi iBoot’a ait kaynak kodların GitHub üzerinden sızdırıldığını doğruladı. Ancak şirket, söz konusu kodların üç yıl öncesine ait olduğu ve güncel olmadığı için güvenlik açısından sorun teşkil etmeyeceğini belirtti.

Açık bir hedef olabilir

Cihaz çalıştırıldığında üzerinde bulunan donanımların Apple tarafından üretilen orijinal donanımlar olup olmadığını kontrol eden iBoot, iOS içerisindeki açıkların daha kolay keşfedilmesi veya kilitlerinin kırılması amacıyla açık bir hedef olabilir. Bu yüzden, ilk olarak dün ortaya çıkan kaynak kodların paylaşılması Apple için büyük bir sorun teşkil edebilir. Ancak şirket bu konuda oldukça sakin ve herhangi bir tehlike bulunmadığını iddia ediyor.

Ürünlerimizin güvenliği kodların gizliliği ile sınırlı değil

Paylaşılan kodların Digital Millennium Copyright Act (DMCA) aracılığıyla ivedi bir şekilde silinmesinden sonra şirket sızdırılan dosyaların Apple’a ait orijinal iBoot’un kaynak kodları olduğunu doğruladı. Ancak bu konuda soğuk kanlılığını koruyan şirket, açıklamasına şöyle devam etti; “ Bunlar 3 yıl öncesine ait eski ve geçerliliğini yitirmiş bir kodun tasarım olarak sızdırılmış hali. Kaldı ki, ürünlerimizin güvenliği kaynak kodlarımızın gizliliği ile sınırlı değildir. Ürünlerimizle birlikte gelen çok sayıda donanım ve yazılım koruması katmanları mevcut.”

Bazı güvenlik uzmanlarına göreyse iBoot’a erişim sağlanarak iOS cihazlarda farklı donanım kullanılabilmesinin önü açılabilir. Ayrıca bu yazılımın ele geçirilmesi Jailbreak gibi yazılım değişimlerinde kilit rol oynayabilir. Zira Apple her ne kadar kodun eski olduğunu söylese de, bazı bölümleri iOS 11’de de kullanılabiliyor.