Pasar al contenido principal

ES / EN

Filtran código fuente clave de Apple que pone en riesgo a sus dispositivos
Jueves, Febrero 8, 2018 - 11:15

"Esta es la filtración más grande de la historia", dijo Jonathan Levin, autor de una serie de libros sobre iOS y Mac OSX, a Motherboard.

Cromo - El Observador. Un usuario de la plataforma GitHub publicó el código fuente de la herramienta iBoot del sistema operativo iOS, responsable del arranque de los dispositivos de Apple. Esta filtración, entendida como la mayor de la historia de la compañía, podría facilitar el hallazgo de vulnerabilidades.

La versión que se ha filtrado en Github corresponde a iOS 9, pero comparte muchas de sus características con la versión actual.

Apple ha sido tradicionalmente muy reacia a lanzar su código al público, aunque ciertas partes de iOS y MacOS son de código abierto. Pero sí ha tenido especial cuidado para mantener iBoot seguro y en privado.

Los errores en el proceso de arranque son los más valiosos si se informan a Apple a través de su programa de recompensas, que los valora con un pago máximo de US$ 200.000.

"Esta es la filtración más grande de la historia", dijo Jonathan Levin, autor de una serie de libros sobre iOS y Mac OSX, a Motherboard.

Levin dijo que el código publicado en GitHub parece ser el código real de iBoot. Un segundo investigador de seguridad familiarizado con iOS también afirmó que cree que el código es real.

Todavía se desconoce quién está detrás de la filtración. Apple envió un aviso legal, exigiendo a GitHub que elimine el código de iBoot de la plataforma. "El código fuente de iBoot incluye el aviso de copyright de Apple. No es de código abierto", se lee en la nota. De esta forma, Apple confirmó indirectamente que el código era real. GitHub ya lo borró.

Tener acceso al código fuente de iBoot les brinda a los investigadores de iOS una mejor oportunidad de encontrar vulnerabilidades que podrían llevar a comprometer o hacer jailbreak al dispositivo. Eso significa que los hackers podrían tener el camino más despejado para encontrar fallas que podrían permitirles descifrar un iPhone. Y, tal vez, esta filtración eventualmente podría permitir a los programadores avanzados emular iOS en plataformas que no sean de Apple.

Vulnerabilidades descubiertas en las versiones anteriores de iBoot permitieron a los jailbreakers abrirse camino a través de la pantalla de bloqueo del iPhone y descifrar los datos de un usuario. Pero los iPhone más nuevos tienen un chip llamado Secure Enclave Processor, que ha reforzado la seguridad del dispositivo.

Autores

Cromo - El Observador