Se filtra en línea código crítico de dispositivos de Apple

Se filtra en línea código crítico de dispositivos de Apple ios, Apple noticias

El código que permite que los dispositivos iOS se inicien, y que Apple se asegura de mantenerlo en privado, se ha filtrado en línea.

Un informe de Motherboard dijo que el código, acertadamente llamado iBoot, podría recuperarse en GitHub, un servicio de alojamiento para que los desarrolladores de software publiquen y compartan código.

En una declaración proporcionada a CNET, Apple dijo que el código era “viejo”. Aquí está lo que Apple dice de la filtración:

El antiguo código fuente de hace tres años parece haberse filtrado, pero por diseño, la seguridad de nuestros productos no depende del secreto de nuestro código fuente. Hay muchas capas de protecciones de hardware y software integradas en nuestros productos, y siempre aliente a los clientes a actualizar las últimas versiones de software para beneficiarse de las últimas protecciones “.

Se filtra en línea código crítico de dispositivos de Apple ios, Apple noticias
Código fuente iBoot

Apple también solicitó a GitHub que elimine el código.  El aviso en forma legal de la DMCA exige a GitHub que elimine el código de iBoot. “El código fuente de iBoot es de propiedad e incluye el aviso de copyright de Apple. No es de código abierto“. De esta forma, Apple confirmó indirectamente que el código era real. GitHub retiró el código poco después.

El código parece pertenecer a una versión anterior de iOS (supuestamente iOS 9, lanzado en 2015) pero partes de él podrían usarse en iOS 11, la última versión.

iBoot esencialmente enciende iPhones y otros dispositivos iOS. Es lo primero que se activa cuando alguien presiona el botón de dormir / despertar. Carga, verifica que el kernel, el corazón del código del sistema operativo, está firmado por Apple, luego ejecuta el código y lo lleva a la pantalla de bloqueo.

 

El acceso al código de iBoot podría permitir a los investigadores encontrar vulnerabilidades más fácilmente en los sistemas. Pero también podría abrir la puerta a los piratas informáticos que quieran explotar el agujero.



Los hackers pueden encontrar errores que les permiten descifrar o descifrar un iPhone, a pesar de los pasos adicionales de seguridad incorporados en cada nuevo dispositivo iOS, o incluso emular el sistema operativo en productos que no son de Apple.

Es posible que el código circule ampliamente en la comunidad clandestina de jailbreak de iOS.

iBoot es el único componente que Apple ha mantenido, aún encriptando su imagen de 64 bits, y ahora está abierto en forma de código fuente.