8 फरवरी, 2018 को, Apple के प्रतिष्ठित मोबाइल ऑपरेटिंग सिस्टम, iOS से भारी मात्रा में कोड जनता के लिए लीक कर दिया गया था, जिसने इसे GitHub पर गुमनाम रूप से पोस्ट किया था। इस घटना ने एक बड़ी दहशत पैदा कर दी क्योंकि ऐप्पल के कोड (एंड्रॉइड के विपरीत) को एक पूर्ण रहस्य माना जाता है, जिससे कुछ बहुत बुरा प्रभाव पड़ सकता है। हम शोर से बचने की कोशिश करने जा रहे हैं और यह पता लगाने की कोशिश कर रहे हैं कि क्या इस घटना का आईफोन और आईपैड सहित किसी भी आईओएस डिवाइस का उपयोग करने वाले लोगों के लिए किसी भी तरह के महत्वपूर्ण परिणाम हैं।
क्या हुआ?
तो, आइए स्पष्ट रूप से बाहर निकलें:आईओएस के कोर ऑपरेटिंग सिस्टम में कुछ अज्ञात व्यक्ति द्वारा गिटहब को लीक कर दिया गया था, जिसके कारण मध्यम मात्रा में शोर और बहुत बड़ी मात्रा में घबराहट हुई।
ऐप्पल के तौर-तरीकों में आमतौर पर अपने ऑपरेटिंग सिस्टम के लिए कोड को यथासंभव लॉक डाउन रखने की कोशिश करना शामिल है, खासकर जब से यह हार्डवेयर और सॉफ़्टवेयर के मिश्रण पर निर्भर करता है जिसे रिवर्स-इंजीनियर किया जा सकता है यदि कोई इसे अच्छी तरह से देखता है।
IOS का जो हिस्सा लीक हुआ था, उसे iBoot के नाम से जाना जाता है। यह एक घटक है जो सुनिश्चित करता है कि ऑपरेटिंग सिस्टम सुरक्षित रूप से बूट हो रहा है, सत्यापित करता है कि कर्नेल और हार्डवेयर में ऐप्पल की "अनुमोदन की मुहर" है (यानी, इसके हस्ताक्षर), और फिर ओएस के उस हिस्से को लोड करता है जहां आपका स्वागत है आपकी होम स्क्रीन इसके सभी आइकनों के साथ।
इसे और अधिक परिचित बनाने के लिए, यह एक पीसी के BIOS की तरह है। यह हार्डवेयर को पढ़ता है, सुनिश्चित करता है कि सभी नट और बोल्ट जगह पर हैं, फिर एक ऑपरेटिंग सिस्टम के लिए क्वेरी करना शुरू करता है और इसे लोड करता है।
IOS के अन्य घटकों के विपरीत, जिसका स्रोत कोड Apple द्वारा अवसर पर जारी किया गया था, कंपनी ने यह सुनिश्चित करने के लिए श्रमसाध्य प्रयास किए कि iBoot का कोड कभी भी गलत हाथों तक न पहुंचे क्योंकि यह एक प्रकार की "मास्टर कुंजी" है जो अन्य पर iOS चलाने की क्षमता को अनलॉक करती है। कई मामलों में हार्डवेयर।
क्या हैकर्स इसका फायदा उठा सकते हैं?
हालांकि iBoot का कोड किसी भी समय रिवर्स-इंजीनियर किया जा सकता है (और रहा है), अधिकांश हैकर्स को कुछ ऐसे कोड में दिलचस्पी नहीं होगी जो Apple के मूल सामान की नकल कर सकते हैं या नहीं भी कर सकते हैं।
एक अच्छा हैकर कुछ बहुत को रिवर्स-इंजीनियर कर सकता है iBoot के समान लेकिन कभी भी पूरे उत्पाद को पुन:पेश नहीं कर सका। नकली और हैकर दोनों के लिए, एक मूल प्रति होना महत्वपूर्ण है।
इस बिंदु पर, निश्चित रूप से बहुत से लोग हैं जो iBoot के माध्यम से पोकिंग में रुचि रखते हैं, शोषण के लिए छेद की तलाश में हैं। निश्चित रूप से, सुरक्षा शोधकर्ता और हैकर दोनों इस पर काम कर रहे हैं क्योंकि आप इसे पढ़ रहे हैं।
हालांकि, हमें यह बताना चाहिए कि जो कोड लीक हुआ था वह iOS 9 का है , जिसका अर्थ है कि इसका एक अच्छा हिस्सा पुराना हो सकता है। दूसरी ओर, यह इस बारे में कुछ मूल्यवान अंतर्दृष्टि प्रदान कर सकता है कि ऐप्पल की प्री-बूट प्रक्रिया कैसे काम करती है और जालसाजों को "आईफोन कॉपीकैट" बाजार को बढ़ावा देने के लिए आईओएस चलाने वाले अपने स्वयं के प्लेटफॉर्म बनाने की अनुमति देता है।
एक तथ्य यह भी है कि आईओएस 9 के आईबूट में पाई गई कमजोरियां अभी भी आईओएस 11 चलाने वाले हार्डवेयर पर पूरी तरह से ठीक काम कर सकती हैं। हालांकि आईफोन हार्डवेयर बार-बार बदलता है, बूटअप से सख्ती से संबंधित चीजों को अक्सर इसके साथ बदलने की "आवश्यकता" नहीं होती है।
जो लोग Apple उपकरणों के बड़े पैमाने पर संक्रमण के बारे में चिंतित हैं, उनके लिए iBoot भेद्यता का फायदा उठाकर वास्तव में नुकसान करने के लिए काफी प्रयास करना होगा। इसका कारण यह है कि Apple के हार्डवेयर और सॉफ़्टवेयर दोनों में फ़ेल-सेफ़ की कई परतें हैं जो एक पूर्ण विकसित संक्रमण को कठिन बना सकती हैं।
क्या आपको लगता है कि हैकर्स इन असफल तिजोरियों को बायपास कर पाएंगे? आपको क्या लगता है कि यह लीक किसने बनाया? आप क्या सोचते हैं हमें कमेंट में बताएं!