علت افشای سورس کد نرم افزار iBoot اپل در فضای مجازی مشخص شد

طی چند روز گذشته، اپل به صورت رسمی تایید کرد که سورس کد نرم افزار iBoot در سیستم عامل iOS 9 فاش شده است. اپل بعد از تایید این خبر اعلام کرد که افشای فایل های نرم افزار iBoot به کاهش امنیت آیفون ها منجر نمی شود اما خواستار حذف سورس کد آن از Github شده است. یک محقق امنیتی، افشای این سورس کد را «بزرگ ترین افشا» در تاریخ اپل خواند و دسترسی همگانی به آن را خطر امنیتی بزرگی تلقی کرد؛ حتی با این وجود که سورس کد مورد اشاره متعلق به دو سال پیش است.

حالا در گزارش های تازه آمده که برخی از کاربران فعال در جامعه جیل بریک محصولات اپل، یکی از کارمندان سطح پایین این کمپانی را به افشای سورس کد ترغیب کرده اند. به گفته وب سایت Motherboard، این کارمند اپل، سورس کد iBoot را طی سال 2016 به دست پنج نفر رساند و البته این موضوع به خاطر ناخشنودی وی از شرایط کاری اپل نبوده است.

در عوض، او این فایل ها را در اختیار چند تن از دوستانش قرار داد که به امنیت iOS علاقه مند بودند. گفتنی است وی کدهای بیشتری نسبت به سورس کد iBoot را در اختیار داشته که خوشبختانه برای اپل، در فضای مجازی منتشر نشده اند.

به گفته دو تن از دوستان این کارمند اپل، فایل های افشایی قرار نبوده از دایره دوستان خارج شود اما در نهایت یکی از آنها، فایل ها را در اختیار شخصی دیگر قرار می دهد. «وقتی خبر افشا را شنیدم، سریعاً نگران شدم که کار یکی از ما بوده باشد.» یکی از دوستان افشاگر ادامه می دهد: «دسترسی داشتن به سورس کد iBoot و شاغل نبودن در اپل... چنین چیزی هیچوقت شنیده نشده.»

من شخصاً نمی خواستم این کدها روشنایی روز را ببینند. نه به خاطر طمع، بلکه به خاطر ترس از طوفان قانونی ای که به راه می اندازد. جامعه داخلی اپل پر است از کودکان و نوجوانان کنجکاو. می دانستم که اگر یکی از بچه ها به آن دسترسی یابد، آنقدر احمق خواهد بود که در Guthub منتشرش کند.

یکی دیگر از دوستان نیز توضیح می دهد که از این کدها می توان به عنوان سلاح استفاده کرد و اگرچه برخی، با دفاع از افشای این فایل ها به جریان آزاد اطلاعات اشاره می کنند، اطلاعاتی که امنیت شخصی افراد را به خاطر بیندازد نباید منتشر شود.

گفتنی است پیش از انتشار سورس کد در Github، همین فایل ها طی سال 2017 در انجمن ردیت منتشر شده بود اما چندان مورد توجه قرار نگرفت. بنابراین اپل از افشای فایل های خود با خبر بوده اما ابعاد تاثیرگذاری آن را دسم کم گرفته؛ از طرف دیگر این کمپانی در حال حاضر با کارمند خاطی به توافق رسیده و وی را از صحبت در این باره منع کرده.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

چرا سامسونگ و مایکروسافت حالا بیشتر از هر زمانی به یکدیگر نیاز دارند؟

گذشته از رونمایی‌هایی سخت‌افزاری‌اش، مراسم تازه سامسونگ نشان‌دهنده نزدیک‌ترین رابطه سامسونگ و مایکروسافت در تاریخچه این دو شرکت بود. دو کمپانی مورد بحث با یکدیگر وارد همکاری شده‌اند و این همکاری هرچیزی، از باندل‌های گیمینگ موبایل گرفته تا بهینه‌سازی اپلیکیشن‌ها و یکپارچه‌سازی‌های نرم‌افزاری را شامل می‌شود. این دو حتی اعلام کردند که بزودی می‌توانید چندین... ادامه مطلب

کالبدشکافی آی‌مک جدید از ناممکن بودن تعویض حافظه خبر می‌دهد [تماشا کنید]

کالبدشکافی اخیر آی‌مک ۲۷ اینچی جدید اپل نشان می‌دهد تغییراتی در سیستم سخت افزاری داخلی دستگاه اعمال شده که امکان تغییر و ارتقای ظرفیت حافظه داخلی را از بین برده است. به شکلی که رابط‌های اتصال ساتا (SATA) به طور کامل حذف شده و SSD نیز درون بورد اصلی جای‌گذاری شده است.نسخه سال ۲۰۲۰ آی‌مک‌های... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟