El código fuente de un componente central del software del iPhone apareció en línea en lo que se describe como "la mayor filtración de la historia".
iBoot, una parte de iOS que garantiza que el dispositivo esté iniciando un sistema operativo confiable, se publicó en GitHub de forma anónima. Los piratas informáticos podrían utilizar el código para encontrar vulnerabilidades en el software de Apple. La compañía ya ha presentado una solicitud de eliminación por derechos de autor para que se elimine.
iOS en su conjunto no es un software de código abierto como Android, su mayor rival, lo que significa que Apple no distribuye su código a nadie. Es de alto secreto y mantenerlo así hace que sea aún más difícil para los piratas informáticos explotar posibles agujeros. Pero ocurren fugas.
iBoot termina en GitHub
iBoot, una parte integral de iOS, terminó en GitHub esta semana. La legitimidad del código no se ha confirmado por completo, pero Jonathan Levin, autor de libros sobre desarrollo de iOS y macOS, dijo tarjeta madreque "se alinea con el código que él mismo diseñó a la inversa".
El código no se puede compilar porque faltan partes del mismo y se cree que es de iOS 9. Sin embargo, es probable que algunas partes aún estén presentes en versiones más recientes de iOS, incluido iOS 11, y el código podría usarse para encontrar vulnerabilidades de seguridad en el software del iPhone y iPad.
"Podría allanar el camino para que los piratas informáticos y los investigadores de seguridad encuentren vulnerabilidades en iOS y hagan que los jailbreak de iPhone sean más fáciles de lograr", explica Tarjeta madre.
iBoot es lo que carga iOS. Es el primer proceso que se ejecuta cuando enciende su iPhone o iPad. Verifica que el kernel esté firmado por Apple, y no software no autorizado, y luego lo ejecuta. Es fácil ver por qué encontrar un agujero en iBoot podría permitir que los dispositivos iOS ejecuten software modificado o de terceros.
"Esta es la mayor filtración de la historia", agregó Levin. "Es un gran problema".
Apple ya lo ha retirado
Desafortunadamente para aquellos que no tuvieron en sus manos el código antes, ya no está disponible en GitHub. Apple envió un aviso legal de la DMCA obligando al sitio a eliminarlo. Sin embargo, ahora que iBoot está disponible, no debería ser demasiado difícil encontrarlo que realmente lo desea.
Se cree que el mismo código apareció anteriormente en Reddit, pero debido a que el póster era un nuevo usuario sin mucho karma, su publicación fue enterrada y nadie le prestó mucha atención. Su aparición en GitHub podría significar que iBoot está circulando nuevamente.
