8 febrero, 2018
Un código fuente crítico y secreto de Apple para sus sistema operativo iOS fue publicado en GitHub, abriendo de esta manera una peligrosa puerta para que hackers y jailbreakers puedan acceder a sus dispositivos móviles.
Según informó el portal Motherboard, el código, conocido como “iBoot”, ya fue retirado de GitHub, pero Apple habría confirmado que se trataba de un código real cuando emitió el pedido para que el contenido fuera bajado de la plataforma.
iBoot es el código de iOS que garantiza un inicio seguro, cargando y verificando que el kernel esté debidamente firmado por Apple antes de ejecutar el sistema operativo. La versión que se publicó en Github, supuestamente por un usuario de Twitter llamado @q3hardcore, era para iOS 9, pero es probable que aún exista en la última versión, iOS 11.
No se puede compilar el código porque faltan ciertos archivos, pero los investigadores y los piratas informáticos que saben cómo usarlo podrían investigar estas vulnerabilidades. “Esto es enorme”, dijo el autor e investigador de seguridad Jonathan Levin. “Las fuentes filtradas de iBoot … nos acercan a un iOS realmente liberado”, agregó en Twitter. Levin y otros investigadores de seguridad creen que el código es el verdadero negocio.
Los iPhones solían ser relativamente fáciles de ser desbloqueados vía jailbreak antes de que Apple presentara el “coprocesador de enclave seguro” con el TouchID del iPhone 5s. Ahora, es casi imposible para los hackers incluso encontrar errores en el código de iOS, lo que hace que las vulnerabilidades de iOS sean relativamente raras, a diferencia de Windows y Android. Como tal, la fuga de iBoot está exponiendo código que casi nadie ha visto antes.
Apple considera que iBoot es una parte tan importante de iOS que ofrece US$ 200,000 por encontrar vulnerabilidades en él, la mayor cantidad en su programa de recompensas de errores. Eso significa que la publicación del código fuente podría representar una fiebre del oro para muchos investigadores.
Vía: Engadget