Pubblicato senza consenso di Apple il codice sorgente di iBoot

09 Febbraio, 2018, 14:39 | Autore: Luciano Vano
  • Apple Store fittizio scoperto in Cina

Bene, stiamo parlando dello strumento di avvio del sistema operativo iOS. Non ci siano state conferme ufficiali da parte di Apple - quindi, potenzialmente, potrebbe anche trattarsi di un falso -, ma diversi esperti confermano che si tratta effettivamente del codice che tira su il sistema operativo della mela. Il codice in questione, infatti, è per le versioni iOS 9.3.x, ma non è possibile compilarlo a causa di alcuni file mancanti.

Pare che in questi giorni qualcuno abbia trafugato i sorgenti del bootloader dei dispositivi Apple, fortunatamente a quanto detto dall'azienda i sorgenti sono vecchi di 3 anni fa.

Guardando il bicchiere come mezzo pieno, almeno secondo il punto di vista di alcuni, la disponibilità dei sorgenti potrebbe aiutare la comunità degli appassionati a superare i cambiamenti apportati a iBoot da Apple e che rendono molto difficile ottenere il jailbreak attualmente.

Gli avvocati che agiscono per conto di Apple hanno descritto la perdita come una "riproduzione del codice sorgente 'iBoot' di Apple, che è responsabile di assicurare il funzionamento affidabile dell'avvio del software iOS". In particolare, iBoot controlla che il kernel sia firmato correttamente da Apple e, nel caso in cui sia tutto ok, carica tutti i moduli necessari ad iOS.

Jonathan Levin, uno sviluppatore famoso per aver pubblicato molti libri su iOS e MacOs, sostiene che si tratta del "leak più importante della storia di Apple" e descrive la pubblicazione come "enorme".

Sebbene si tratti di una versione non aggiornata, ferma a iOS 9 (siamo attualmente a iOS 11), l'accesso al codice sorgente di iBoot potrebbe consentire agli hacker di trovare delle vulnerabilità al suo interno da sfruttare. Per fare qualche paragone azzardato ma funzionale, potete associarlo al BIOS dei PC Windows o al Fastboot di Android. Le vulnerabilità scoperte nel codice di iBoot non riguardano le ultime versioni di iOS tuttavia un certo numero di utenti (circa 70 milioni di dispositivi) che possiedono dispositivi che non sono in grado di ricevere aggiornamenti ad iOS 10 e 11 sarebbero sottoposti a rischi non indifferenti.