Teknoloji

Apple GitHub’a sızan iOS kaynak kodunun kaldırılmasını emretti

Apple’ın iOS işletim sisteminin kaynak kodu dün internete sızmıştı. Bunun hemen ardından Apple’ın GitHub’a gönderdiği kaldırma notu ile birlikte, yayınlandığı yerden hızlı şekilde kaldırılmıştı.

Motherboard‘un belirttiğine göre, “iBoot” adını taşıyan, iPhone’u ilk kez açtığınızda sistemi başlatan ve çalışan kodun geçerli ve Apple’dan geldiğini doğrulayan bir iOS sürecine ait kaynak kodları sızdı. GitHub’da paylaşılan kodlar, haberi yayına hazırladığımız sırada bu platformdan kaldırılmıştı.

Söz konusu sızıntı korsanlara iOS’in hassasiyetlerini daha kolay anlama ve iPhone jailbreak’lerini daha kolay biçimde oluşturma imkanı tanıyabilirdi. Üstelik Apple’ın daha da sıkılaştırılmış güvenlik önlemleri bile buna engel olamayabilirdi. Her ne kadar kod kaldırılmış olsa da, bunun yedeklerinin web’de dolaşmaya devam ettiği belirtiliyor. iOS ve macOS sistem programlama hakkında kitapları bulunan Jonathan Levin Motherboard’a, Apple’ın sızıntılara karşı ne kadar sıkı önlem aldığı düşünüldüğünde, bunun şimdiye kadarki en büyük sızıntı olduğu yorumunda bulunuyor.

Apple’ın avukatları, bu sızıntıyı Apple’ın, iOS yazılımının başlatılmasının güvenilir biçimde gerçekleştirilmesini emniyet altına alan iBoot kaynak kodlarının yeniden üretilmesi şeklinde tanımlıyor. iBook kaynak kodu Apple’a özel ve Apple’ın telif hakları bildirimini içeriyor, açık kaynak niteliğini taşımıyor. Kod iOS 9 için çıkarılmış olsa da, bazı bölümleri hâlâ iOS 11’de kullanılıyor.

Kaldırma notuna ek olarak Apple, sızıntının meşru kodlar içerdiğini doğruladı, ancak potansiyel güvenlik açıklarının doğabileceği ihtimalini reddetti. Şirket, TechCrunch‘a gönderdiği açıklamada, üç yıl öncesinden eski bir kaynak kodunun sızdığını, ancak ürünlerinin güvenliğinin kaynak kodunun gizliliğine bağlı olmadığını söyledi. Ürünlerinin bünyesinde inşa edilmiş birçok donanım ve yazılım koruma katmanlarının olduğunu da ekledi.