Утечки iOS 14 произошли из цепочки поставок Apple, распространяются и продаются в социальных сетях

article thumbnail

Утечка версии iOS 14, которая, вероятно, была получена из китайской сети Apple, циркулирует в кругах по взлому и взлому iPhone, по крайней мере, с февраля.

Хотя сведения о готовящихся продуктах Apple не редкость, источники в сообществе разработчиков джейлбрейка говорят, что сборка iOS 14 является «первой в истории», когда полная ранняя сборка невыпущенного программного обеспечения Apple появилась за много месяцев.

Эти источники сообщили Материнской плате, что они думают, что разработка iPhone с ранней версией программного обеспечения была получена из цепочки поставок Apple в Китае. В какой-то момент кто-то купил это устройство за «тысячи долларов» и извлек внутреннюю сборку iOS 14, выпущенную в декабре 2019 года.

Независимые исследователи безопасности также подтвердили Материнской плате, что ранняя сборка iOS 14 была предоставлена ​​исследователям безопасности, чтобы они могли заблаговременно взглянуть на код для поиска уязвимостей. В других местах были найдены возможности для покупки кода в социальных сетях, причем наиболее распространенным источником является китайский Weibo.

Конечно, утечка — очень ранняя итерация следующего обновления программного обеспечения для мобильных устройств Apple. Из-за этого, есть большая вероятность, что многое изменится в iOS 14 в период с февраля до даты его выпуска в 2020 году — и некоторые функции не будут выпущены.

Материнская плата также отмечает, что в Твиттере есть хэштег — #AppleInternals — используемый для торговли утекшим кодом Apple, оборудованием и документами. Текущая утекшая сборка iOS 14 появилась на этом рынке, но также продается среди сетей исследователей безопасности и взломщиков.

Два псевдонимных пользователя Twitter подтвердили публикации, что у них есть доступ к утечке кода, и один из них добавил, что это была «буквальная копия» сборки, установленной на устройстве с включенным доступом root.

По крайней мере, некоторые исследователи в области безопасности сказали, что они держатся подальше от сборки, ссылаясь на опасения последствий со стороны Apple. Технический гигант из Купертино известен тем, что охотится за лидерами. Однако Apple отказалась комментировать текущую утечку.

Еще в 2019 году расследование показало, что существует «серый рынок» для «слитых» айфонов, незаконно вывезенных контрабандой с Apple. После перепродажи исследователи используют iPhone для разработки, чтобы проверить iOS на наличие уязвимостей.

С февраля наблюдается постоянный поток утечек, связанных с предстоящим оборудованием и функциями Apple в iOS. Эти утечки были получены из внутренней сборки iOS 14.

Один из исследователей безопасности, директор SIXGEN по кибер-продуктам Райан Дафф, сказал Материнской плате, что это «определенно плохая утечка».

«Эта утечка в сборке разработки — просто еще один пример того, как безопасность Apple в отношении утечек со временем ухудшилась», — добавил Дафф.

Соцсети