История одной утечки: Motherboard выяснил, как код iBoot попал на GitHub

Портал Motherboard провел расследование утечки исходного кода iBoot. Информацию порталу при условии анонимности предоставили люди из сообщества джейлбрейкеров, в чьи руки изначально попали разработки Apple.

Узкий круг

Сотрудник низкого уровня, работавший в купертинском офисе Apple в 2016 году, поддался на уговоры пятерки друзей из сообщества джейлбрейкеров и поделился с ними внутренними разработками Apple. При этом речь идет не только об исходниках iBoot. По словам джейлбрейкеров, их приятель «вытащил все виды внутренних инструментов Apple».

Они не планировали ни публиковать информацию, ни использовать ее для атак. Это была небольшая группа энтузиастов, собиравшихся изучить изнанку продуктов, исходники которых Apple ревностно оберегала. Но код просочился дальше.

Виральный эффект

До сих пор неизвестно, кто из пятерки оказался слабым звеном. Спустя примерно год после утечки информация покинула узкий круг друзей и начала распространяться по сети. Вначале по сообществам джейлбрейкеров, потом — среди специалистов по безопасности iOS. После того, как тема всплыла в Twitter, ее подхватили СМИ.

Широкое распространение кода началось с сообщений в Discord. На исходе 2017 года люди, весьма далекие от инициаторов утечки, стали делиться скриншотами исходников, хвастаясь друг перед другом информацией. Вскоре код появился на Reddit, откуда был удален ботом-модератором, затем, ненадолго, — на GitHub.

Но то, что гуляет по сети, — лишь малая часть просочившейся из Apple информации.

Реакция Apple

Знала ли Apple об утечке до того, как о ней заговорили в прошедшую среду, и расследует ли она происшествие — компания отказалась отвечать на эти вопросы. Представитель заверил:

Безопасность продуктов Apple зависит не только от сохранения исходного кода в тайне. Предусмотрено много слоев защиты на уровнях аппаратного и программного обеспечения.