Secretele iPhone-ului s-au scurs în cel mai penibil mod posibil

O persoană anonimă a publicat miercuri codul sursă al unui component de bază fundamental al sistemului de operare iPhone.

Un utilizator pe nume „ZioShiba” a postat codul sursă pentru iBoot — partea din iOS responsabilă pentru asigurarea unei reinițializări sigure a sistemului de operare — pe GitHub, cea mai mare bază de cod open source de pe Internet.

Jonathan Levin, un cercetător iPhone, a numit-o „cea mai mare scurgere de informație” din istoria iPhone. Codul iBoot este pentru iOS 9 și e vechi de doi ani. Dar chiar si astăzi, acesta îi poate ajuta pe cercetătorii din domeniul securității iOS și pe comunitatea jailbreak să găsească un bug nou și vulnerabilăți în partea cheie a ecosistemului de blocare.

Scurgerea codului sursă iBoot nu este un risc de securitate pentru majoritatea — sau pentru oricare — utilizatorilor, așa cum a declarat şi Apple. Dar este o situație jenantă pentru o companie care se mândrește cu discreția sa și care a declarat război celor care fac astfel de scurgeri de informație.

Cum se întâmplă chestiile de genul ăsta?

Un angajat Apple, alături de prietenii lui din comunitatea jailbreak, a luat codul de la Apple în timp ce lucra în birourile companiei din Cupertino în 2016; asta susțin două persoane care au primit codul de la angajat. Motherboard a pus laolaltă aceste conturi cu mesaje text și capturi de ecran din perioada scurgerii originale de informații și a vorbit și cu a treia sursă care cunoaște povestea.

Motherboard a garantat anonimitatea acestor surse, având în vedere că Apple ar putea să le dea de urmă pentru obținerea și distribuirea unui software cu drept de copyright. Angajatul Apple a refuzat să răspundă la solicitarea noastră și ne-a transmis prin prietenul lui că nu vrea să vorbească momentan despre asta pentru că a semnat un contract de confidențialitate cu Apple.

Conform acestor surse, persoana care a furat codul nu avea ceva de împărțit cu Apple. În perioada în care a lucrat pentru companie, prietenii lui l-au încurajat să posteze codul Apple intern. Acei prieteni făceau parte din comunitatea jailbreak și voiau codul sursă pentru cercetarea lor în domeniul securității.

Persoana aia a luat codul sursă iBoot — și codul adițional care încă nu a fost postat — și l-a distribuit unui grup mic de cinci oameni.

„A publicat totul; toate tipurile de instrumente Apple şi ce mai era”, mi-a spus un prieten de-al stagiarului. Motherboard a văzut capturi de ecran ale codului sursă adițional și nume de fișiere care nu erau incluse în scurgerea de informații de pe GitHub, dar care datau din perioada primei scurgeri de informații.

Două persoane din grupul original susțin că nu intenționau niciodată să lanseze codul în afara cercului de prieteni; o a treia persoană care a refuzat codul, dar care l-a văzut pe calculatorul unuia dintre cei implicați, susține acelaşi lucru.

Totuși, codul a fost distribuit într-un final, și grupul original a pierdut controlul asupra propagării acestuia.

„Eram foarte paranoic ca nu cumva unul dintre noi să facă vreo scurgere de informație”, mi-a spus unul dintre cei care au primit inițial codul. „Să ai codul sursă iBoot și să nu fii angajat Apple… nu prea auzi despre cazuri d-astea.”

„Eu n-am vrut niciodată să vadă lumina zilei. Nu din lăcomie, ci de frica tămbălăului legal care ar fi putut avea loc”, au spus ei. „Comunitatea internă Apple este plină de copii și adolescenți curioși. Știam că dacă într-o zi ar ajunge în mâinile lor, ei ar fi suficient de prostuți cât să-l posteze pe GitHub.”

Conform sursei, viralizarea i-ar fi putut ajuta pe oamenii cu intenții mai puțin bune să creeze fisuri în cod și jailbreaks pentru a-i ataca cibernetic pe utilizatorii de iPhone.

„Poate fi transformat într-o armă”, au spus ei. Aici este vorba despre libertatea informației. Mulți văd scurgerea asta de informație ca pe ceva bun. Dar informația nu este gratuită atunci când este încălcată securitatea personală.”

„Noi am făcut tot posibilul ca să ne asigurăm că scurgerea se va produce abia după ce codul se va învechi”, au adăugat ei.

La un an după ce codul a fost furat și distribuit într-un un cerc restrâns de prieteni, un membru [al grupului] l-a dat „cuiva la care nu ar fi trebuit să ajungă”, spune una dintre surse noastre.

Din punctul ăsta, povestea devine dubioasă. Nimeni dintre cei cu care am stat de vorbă nu este sigur cine a fost persoana din grupul restrâns de prieteni care a postat codul online. Şi nimeni nu ştia ce avea să se întâmple. Dar toți cu care am discutat au spus că au pierdut la un moment dat controlul asupra codului şi acesta a început să se împrăștie încetul cu încetul. Motherboard a confirmat că acest cod sursă a început să circule mai puternic în 2017 cu a patra şi a cincea sursă care sunt familiare cu jailbreaking-ul şi comunitățile de cercetare iPhone.

Apoi, în toamna anului 2017, cei care fuseseră dați afară din grupul original de prieteni au început să distribuie screenshot-uri cu codul într-un grup Discord de jailbreakers ca să se laude sau să-i tachineze pe alți membri ai grupului, a declarat una dintre persoanele cu care am stat de vorbă.

„Când am auzit despre grupul Discord, am ars toate copiile iBoot pe care le aveam”, a spus. „Nu mai am nevoie de el, iar dacă va fi făcut public, nu vreau să fiu implicat în scurgerea asta de informații. Dacă o să fie lansat, asta e, dar măcar n-o să-mi dea de urmă.”

Totuși, era prea târziu. La scurt timp după, un cont de Reddit pe nume „apple_internals” a postat un link spre o arhivă Mega pe r/jailbreak care conținea codul sursă iBoot.

Totuși, puțini au observat pentru că postarea a fost ștearsă automat de un bot moderator. Dar a fost postată din nou miercuri pe GitHub.

Sursele noastre cred că a fost postată de cineva din exterior pe GitHub: „Scurgerea de informații care s-a produs ieri nu este aceeași cu cea originală — este doar o copie”, a spus una dintre ele.

Postarea a devenit virală în punctul ăsta, mai întâi în comunitatea jailbreak, apoi în comunitatea extinsă a cercetării în domeniul securității iOS. În câteva ore, contul de Twitter infosec posta despre asta, și apoi noi (și restul publicațiilor din zona de tehnologie) am scris despre asta.

Apple a refuzat să spună dacă știa despre scurgerea de informații înainte de postarea de miercuri sau dacă se desfășoară o anchetă pe plan intern.

„Securitatea produselor noastre nu depinde de codul sursă; nu contează dacă este secret sau nu, așa este designul. Produsele noastre au multe straturi integrate de protecție hardware și software”, a declarat compania într-un comunicat trimis pe e-mail.

Un angajat Apple mi-a spus miercuri că știau despre scurgerea de informații înainte ca postarea să apară pe GitHub, dar nu au menționat când au aflat despre codul furat.

„Toată chestia asta trebuia să fie cunoscută doar de o mână de oameni. Este cam dezastruos totul”, mi-a spus o persoană care a primit inițial codul. „Evident că a ajuns să fie o situație scăpată de sub control, dar cel care a făcut-o nu a fost rău intenționat”.

Clarificare: Un rând din acest articol a fost modificat pentru că exprimarea originală era prea vagă. Apple nu l-a încurajat pe angajat să distribuie codul sursă; prietenii lui au făcut-o.