imageФото: www.vice.com

Журналисты Vice выяснили, что хакеры, а также исследователи безопасности получили на руки новую ОС iOS 14 за восемь месяцев до момента официального выпуска, в феврале этого года. Как это произошло — точно никто не знает, но источники сообщали, что кто-то смог выкупить утечку в Китае.

Целая версия операционной системы могла стать доступной общественности после того, как неизвестные выкупили ее вместе с iPhone 11 одного из разработчиков. Это могло произойти еще в декабре. После покупки смартфона хакеры извлекли внутреннюю сборку iOS 14.

Данные попали в блог Apple 9to5Mac. Версию ОС получили и независимые ИБ-эксперты. «Она дает представление о расшифрованной копии файловой системы iOS за несколько месяцев до ее выпуска, поэтому может быть очень полезной. Это предварительная версия, и многое может измениться, но, тем не менее, это куча информации», — сказал Райан Дафф, директор Cyber ??Products в SIXGEN. — «Я не могу сказать, что это даст легкий джейлбрейк или что-то в этом роде, но сейчас мы имеем гораздо больше информации о готовящейся iOS, чем обычно».

Конечная iOS почти наверняка будет выглядеть и функционировать иначе, чем эта ранняя версия, но хакеры и исследователи iPhone смогут исследовать iOS 14 для поиска уязвимостей. Что более важно — эта утечка еще раз доказывает, что система безопасности iOS допускает серьезные взломы. В последний год исследователи выпустили публичный джейлбрейк почти для всех iPhone, и цена неизвестных уязвимостей в этих смартфонах, как сообщается, снижается.

В Apple отказались комментировать утечку. «Это отстой», — сказал нынешний сотрудник корпорации, который не знал об инциденте.

Между тем новую версию iOS 14 продавали даже в Twitter с помощью хэштега #AppleInternals. Один из покупателей отметил в общении с журналистами, что на рынке действует «сеть людей, которые имеют доступ к таким вещам».

Другой покупатель, iOS-энтузиаст, отметил, что утекший код «буквально представлял собой то, что было установлено на телефоне, а затем скопировано с него». У смартфона, в свою очередь, был включен root-доступ.

При этом даже общедоступной бета-версии для новой операционной системы пока нет. Она должна быть выпущена 22 июня.

В прошлом году другое расследование Vice доказало существование серого рынка, когда контрабандисты крадут ранние прототипы или «слитые» iPhone с заводов в Китае, а затем продают их исследователям и коллекционерам по всему миру. В прошлом Apple преследовала таких перекупщиков и даже обвиняла журналиста Gizmodo, который нашел прототип iPhone 4 в баре в Сан-Франциско. Однако до сих пор неясно, какие меры принимает корпорация.

«Дерьмо дикое», — прокомментировал новую утечку Уилл Страфач, бывший джейлбрейкер iPhone, а ныне основатель приложения для безопасности iOS Guardian Firewall. По его словам, это «определенно плохая утечка». «Это еще один пример того, как безопасность Apple в отношении утечек со временем ухудшилась», — заключил Страфач.
См. также: «Apple будет разрабатывать софт по-новому из-за жалоб на iOS 13