ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

iPhone X
امنیت

علت افشای سورس کد نرم افزار iBoot اپل در فضای مجازی مشخص شد

طی چند روز گذشته، اپل به صورت رسمی تایید کرد که سورس کد نرم افزار iBoot در سیستم عامل iOS 9 فاش شده است. اپل بعد از تایید این خبر اعلام کرد که افشای فایل ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۲۳ بهمن ۱۳۹۶ | ۱۶:۳۱

طی چند روز گذشته، اپل به صورت رسمی تایید کرد که سورس کد نرم افزار iBoot در سیستم عامل iOS 9 فاش شده است. اپل بعد از تایید این خبر اعلام کرد که افشای فایل های نرم افزار iBoot به کاهش امنیت آیفون ها منجر نمی شود اما خواستار حذف سورس کد آن از Github شده است. یک محقق امنیتی، افشای این سورس کد را «بزرگ ترین افشا» در تاریخ اپل خواند و دسترسی همگانی به آن را خطر امنیتی بزرگی تلقی کرد؛ حتی با این وجود که سورس کد مورد اشاره متعلق به دو سال پیش است.

حالا در گزارش های تازه آمده که برخی از کاربران فعال در جامعه جیل بریک محصولات اپل، یکی از کارمندان سطح پایین این کمپانی را به افشای سورس کد ترغیب کرده اند. به گفته وب سایت Motherboard، این کارمند اپل، سورس کد iBoot را طی سال 2016 به دست پنج نفر رساند و البته این موضوع به خاطر ناخشنودی وی از شرایط کاری اپل نبوده است.

در عوض، او این فایل ها را در اختیار چند تن از دوستانش قرار داد که به امنیت iOS علاقه مند بودند. گفتنی است وی کدهای بیشتری نسبت به سورس کد iBoot را در اختیار داشته که خوشبختانه برای اپل، در فضای مجازی منتشر نشده اند.

به گفته دو تن از دوستان این کارمند اپل، فایل های افشایی قرار نبوده از دایره دوستان خارج شود اما در نهایت یکی از آنها، فایل ها را در اختیار شخصی دیگر قرار می دهد. «وقتی خبر افشا را شنیدم، سریعاً نگران شدم که کار یکی از ما بوده باشد.» یکی از دوستان افشاگر ادامه می دهد: «دسترسی داشتن به سورس کد iBoot و شاغل نبودن در اپل... چنین چیزی هیچوقت شنیده نشده.»

من شخصاً نمی خواستم این کدها روشنایی روز را ببینند. نه به خاطر طمع، بلکه به خاطر ترس از طوفان قانونی ای که به راه می اندازد. جامعه داخلی اپل پر است از کودکان و نوجوانان کنجکاو. می دانستم که اگر یکی از بچه ها به آن دسترسی یابد، آنقدر احمق خواهد بود که در Guthub منتشرش کند.

یکی دیگر از دوستان نیز توضیح می دهد که از این کدها می توان به عنوان سلاح استفاده کرد و اگرچه برخی، با دفاع از افشای این فایل ها به جریان آزاد اطلاعات اشاره می کنند، اطلاعاتی که امنیت شخصی افراد را به خاطر بیندازد نباید منتشر شود.

گفتنی است پیش از انتشار سورس کد در Github، همین فایل ها طی سال 2017 در انجمن ردیت منتشر شده بود اما چندان مورد توجه قرار نگرفت. بنابراین اپل از افشای فایل های خود با خبر بوده اما ابعاد تاثیرگذاری آن را دسم کم گرفته؛ از طرف دیگر این کمپانی در حال حاضر با کارمند خاطی به توافق رسیده و وی را از صحبت در این باره منع کرده.

BGR
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی