Bu hafta başlarında GitHub’da sızdırılan ve kullanıcılarda endişeye sebep olan iPhone kaynak kodu ile ilgili Apple’dan açıklama geldi.
Sızdırılan iPhone kaynak kodu tehlikeli mi?
iPhone’un işletim sisteminin çekirdek bileşeni olan iBoot’un kaynak kodu, GitHub’da sızdırılmıştı. iOS 9 sürümlerine ait olan iPhone kodu Apple’ın uyarısı ile GitHub’dan kaldırıldı. Ancak iPhone kullanıcılarının kafasından bu kodun nasıl sızdırıldığı ve tehlikeli olup olmadığı ile ilgili soru işaretleri silinmedi.
Sızıntıyı takiben Apple tarafından MacRumors’a yapılan açıklamada, “Üç yıl önceki eski kaynak kodu sızdırılmış gibi görünüyor. Ancak tasarım gereği ürünlerimizin güvenliği kaynak kodumuzun gizliliğine bağlı değildir. Ürünlerimizde yerleşik pek çok donanım ve yazılım koruması katmanı vardır. Biz müşterileri her zaman yeni güvenlik önlemlerinden yararlanmak için en yeni yazılım sürümlerine güncelleme konusunda teşvik ediyoruz.” denilerek kaynak kod doğrulandı.
iBoot kod sızıntısı kullanıcı için endişe oluşturulacak bir şey değil. Çünkü Apple, Secure Enclave gibi bir çok koruma katmanına sahip ve kullanıcılarını güvende tutmak için yalnızca kaynak kod gizliliğine güvenmiyor. Bununla birlikte sızıntı yeni jailbreak yöntemlerinin ortaya çıkmasını kolaylaştırabilir.
Motherboard sitesi yaptığı araştırmada iPhone kaynak kodunun nasıl sızdırıldığını tespit etti. Site kodun bir Apple çalışanı tarafından 2016 yılında sızdırıldığı bilgisine ulaştı. iPhone kaynak kodu jailbreak topluluklarına fayda sağlamak için sızdırılmıştı.
Koda erişim sağlayan beş kişiden oluşan grup bunu yasal sorunlardan dolayı paylaşmayı düşünmüyordu. Ancak 2017 yılında birçok jailbreak topluluğuna ulaşan kodun halka açık olarak yayınlanması kaçınılmaz hale geldi. Sonunda kodun kopyası GitHub’da paylaşılmış oldu.
:: Apple sizce kullanıcı güvenliği konusunda gerekli tedbirleri alan bir şirket mi?
{{user}} {{datetime}}
{{text}}