O código-fonte de um componente central do software do iPhone apareceu online no que é descrito como "o maior vazamento da história".
O iBoot, uma parte do iOS que garante que o dispositivo inicialize um sistema operacional confiável, foi postado no GitHub anonimamente. O código pode ser usado por hackers para encontrar vulnerabilidades no software da Apple. A empresa já entrou com um pedido de retirada de direitos autorais para removê-lo.
O iOS como um todo não é um software de código aberto como o Android, seu maior rival, o que significa que a Apple não distribui seu código para ninguém. É ultrassecreto e mantê-lo assim torna ainda mais difícil para os hackers explorarem possíveis falhas. Mas vazamentos acontecem.
iBoot acaba no GitHub
O iBoot, parte integrante do iOS, acabou no GitHub esta semana. A legitimidade do código não foi completamente confirmada, mas Jonathan Levin, autor de livros sobre desenvolvimento de iOS e macOS, disse Placa-mãeque "se alinha com o código que ele mesmo fez a engenharia reversa".
O código não pode ser compilado porque alguns pedaços dele estão faltando, e acredita-se que seja do iOS 9. Partes dele provavelmente ainda estão presentes em versões mais recentes do iOS, no entanto - incluindo o iOS 11 - e o código pode ser usado para encontrar vulnerabilidades de segurança no software do iPhone e iPad.
Isso “pode abrir caminho para que hackers e pesquisadores de segurança encontrem vulnerabilidades no iOS e tornar o desbloqueio do iPhone mais fácil de alcançar”, explica Placa-mãe.
O iBoot é o que carrega o iOS. É o primeiro processo executado quando você liga o iPhone ou iPad. Ele verifica se o kernel é assinado pela Apple - e não por software não autorizado - e o executa. É fácil ver por que encontrar um buraco no iBoot pode permitir que dispositivos iOS rodem software modificado ou de terceiros.
“Este é o maior vazamento da história”, acrescentou Levin. “É um grande negócio.”
A Apple já puxou
Infelizmente, para aqueles que não colocaram as mãos no código antes, ele não está mais disponível no GitHub. A Apple enviou um aviso legal DMCA forçando o site a retirá-lo do ar. Agora que o iBoot está disponível, no entanto, não deve ser muito difícil descobrir que você realmente o deseja.
Acredita-se que o mesmo código tenha aparecido anteriormente no Reddit, mas como o autor da postagem era um novo usuário sem muito carma, sua postagem foi enterrada e ninguém deu muita atenção. Seu aparecimento no GitHub pode significar que o iBoot está circulando novamente.