Den 8 februari 2018 läcktes en massiv mängd kod från Apples ikoniska mobila operativsystem, iOS, till allmänheten av någon som postade det anonymt på GitHub. Denna händelse ledde till en stor panik eftersom Apples kod (till skillnad från Android) ska vara en fullständig hemlighet, vilket kan leda till några ganska otäcka konsekvenser. Vi ska försöka komma igenom bruset och avgöra om det här händelsen har någon form av betydande konsekvenser för personer som använder någon iOS-enhet, inklusive iPhones och iPads.

Vad hände?

Så, låt oss få det uppenbara ur vägen: Något i iOS 'kärnoperativsystem läcktes till GitHub av en okänd person, vilket ledde till en måttlig mängd brus och en ganska stor del av panik.

Apples modus operandi innebär vanligtvis att försöka hålla koden för sina operativsystem så låsta som möjligt, särskilt eftersom det beror på en blandning av hårdvara och mjukvara som kan omvandlas om någon tittade tillräckligt bra på det.

Den del av IOS som läckte är känd som iBoot. Det är en komponent som säkerställer att operativsystemet startar säkert, verifierar att kärnan och hårdvaran har Apples "godkännandesedel" på den (dvs. dess signatur) och laddar sedan upp den del av operativsystemet där du välkomnas av din startsida med alla dess ikoner.

För att göra detta mer bekant, är det som en PC: s BIOS. Det läser hårdvaran, ser till att alla muttrar och bultar är på plats, och börjar sedan fråga efter ett operativsystem och laddar det.

Till skillnad från andra komponenter i IOS vars källkod släpptes av Apple ibland tog företaget noggranna ansträngningar för att se till att iBoots kod aldrig nått fel händer eftersom det är en slags "huvudnyckel" som låser upp möjligheten att köra iOS på andra hårdvara i många fall.

Kan hackare dra nytta av detta?

Även om iBoots kod skulle kunna vara (och har varit) omvänd konstruerad vid vilken tidpunkt som helst, kommer de flesta hackare inte att vara intresserade av någon kod som kanske kan efterlikna Apples ursprungliga grejer.

En bra hackare skulle kunna omvända något som ligner på iBoot men kunde aldrig reproducera hela produkten. För både förfalskare och hackare är det viktigt med en originalkopia.

Vid denna tidpunkt är det säkert många som är intresserade av att poka genom iBoot, letar efter hål att utnyttja. Säkert är både säkerhetsforskare och hackare hårt på jobbet med det när du läser detta.

Vi måste dock påpeka att koden som läckt hör till iOS 9, vilket innebär att en bra del av det kan vara föråldrad. Å andra sidan kan det ge värdefull insikt om hur Apples förstartsprocess fungerar och tillåta förfalskare att skapa egna plattformar som kör iOS, vilket ökar "iPhone copycat" -marknaden.

Det finns också det faktum att sårbarheter som finns i iOS 9s iBoot fortfarande kan fungera bra på hårdvaran som körs iOS 11. Även om iPhone-hårdvaran ändras ofta behöver saker som är strikt relaterade till uppstart ofta inte "förändras" med det.

För dem som är oroliga för en massinfektion av Apple-enheter, skulle det vara ganska svårt att faktiskt skada genom att utnyttja en iBoot-sårbarhet. Anledningen till detta är att Apple har flera lager av felsäkerhetsskåp i både hårdvara och programvara som kan göra en fullblåst infektion svår.

Tror du att hackare kommer att kunna kringgå dessa felsökare? Vem tror du gjorde denna läcka? Berätta vad du tycker i en kommentar!