iOSNotíciasSegurança

Parte do código fonte do iOS 9 vazou na internet

Está sendo considerado o maior vazamento da história

O código fonte de um sistema operacional, quando ele não é open source, é sempre guardado a sete chaves, pois é preciso manter em segredo tanto a propriedade intelectual quanto a segurança. Em mãos erradas, o código pode servir para descobrir vulnerabilidades que venham a comprometer os usuários.

Por esta razão, é bem grave a notícia de que uma parte do código fonte do iOS 9 foi postada recentemente no Github, por um autor desconhecido. Entre os arquivos, o código do iBoot, uma peça fundamental do sistema responsável pela inicialização do aparelho.

O iBoot é o primeiro processo que é rodado quando se liga o iPhone, verificando se o kernel está devidamente assinado pela Apple. Para quem entende um pouco de termos técnicos, é como se fosse a BIOS de um PC.

Apesar de ser um código de uma versão antiga (iOS 9.3), é muito provável que parte dele seja ainda aproveitada no iOS 11, o que poderia abrir brechas para vulnerabilidades.

Este é o SRC do 9.3.x. Mesmo que não seja possível compilar o sistema pelo fato de faltar arquivos, é possível mexer no código e encontrar vulnerabilidades. Ele também contém o código do bootrom de alguns aparelhos.

Jonathan Levin, autor de alguns livros sobre os códigos internos do iOS e do macOS, nomina este como “o maior vazamento da história“.

O iBoot é um componente que a Apple sempre manteve protegido em uma imagem de disco criptografada em 64 bits. Agora, o código fonte dele está livre para todos.

Ao mesmo tempo que esta é uma notícia interessante para a comunidade jailbreak, também abre portas para outros tipos de hackers e até governos buscarem vulnerabilidades que possam ser exploradas.

A Apple ainda não se manifestou sobre o ocorrido, nem confirmou se o código é verdadeiro. Mas algumas páginas do GitHub que continham o código foram tiradas do ar por solicitação de alguém através do Digital Millennium Copyright Act.

ATUALIZAÇÃO: A Apple respondeu ao caso, dizendo que a segurança não foi afetada:

“Um código fonte antigo de três anos atrás parece ter sido vazado, mas pelo projeto a segurança de nossos produtos não depende do segredo de nosso código fonte. Existem muitas camadas de proteções de hardware e software incorporadas em nossos produtos, e sempre encorajamos os clientes a atualizar para as versões de sistema mais recentes para beneficiar as últimas proteções.”

Fonte
Motherboard
Botão Voltar ao topo