Fatti&Storie

E' finito online il codice sorgente iPhone

apple

Il codice sorgente di un componente primario del sistema operativo dell'iPhone è stato reso pubblico da un utente anonimo sulla piattaforma open source per sviluppatori GitHub ed è utilizzabile da tutti: esperti di sicurezza alla ricerca di vulnerabilità su iOS, ma anche hacker. Con la possibilità perfino di emulare iOS su piattaforme non Apple. Secondo quanto riportato dal tech magazine Motherboard, il codice GitHub è etichettato come "iBoot", che è la parte di iOS che garantisce l'avvio del sistema operativo. E' il programma che carica il primo processo che viene eseguito quando si accende l'iPhone. Carica e verifica che il kernel (il cuore del sistema operativo) sia correttamente firmato da Apple e poi lo esegue: è come il BIOS nei computer. 

"Nessun rischio".   Apple ha confermato che il codice sorgente di iBoot pubblicato su GitHub è quello reale, ma ha aggiunto anche che è vecchio di 3 anni e ha escluso potenziali implicazioni in termini di sicurezza dell'iPhone. "La sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente", riporta Tech Crunch, riprendendo una comunicazione della società. "Ci sono molti livelli di protezione hardware e software incorporati nei nostri prodotti, e incoraggiamo sempre i clienti ad aggiornarsi alle versioni più recenti del software per beneficiare delle ultime protezioni". A sollevare il caso è stato il tech magazine Motherboard, che aveva dato notizia della pubblicazione del codice, sulla piattaforma condivisa di sviluppo software. "Uno dei più grossi leak della storia", "un affare enorme", aveva commentato Jonathan Levine, esperto di sicurezza e autore di pubblicazioni sui sistemi operativi di Apple. A circoscrivere i timori, la considerazione che la versione pubblicata su GitHub sembrava essere piuttosto datata e relativa a iOS 9. La richiesta di rimozione della pubblicazione da parte di Apple in ogni caso è arrivata nel giro di poche ore.

iOS 9.    La versione di iBoot pubblicata su GitHub e' di iOS 9 mentre alcuni punti di codice potrebbero essere stati trasferiti a iOS 11 e non è del tutto chiaro se queste risorse rendano vulnerabile il sistema operativo attuale. Sentito da Motheboard, Jonathan Levin, autore di una serie di libri su iOS e Mac OSX ed esperto di sicurezza, ha parlato di "un affare enorme. La più grande perdita della storia". Levin ha spiegato che il codice sembra essere il vero codice iBoot perché si allinea con quello che lui stesso ha decodificato e rappresenta un'opportunità per scoprire nuove vulnerabilità che potrebbero potenzialmente portare a una nuova era di jailbreak cablati, che richiedono il collegamento di un iPhone a un computer durante l'avvio. Naturalmente, queste stesse vulnerabilità prive di patch potrebbero anche essere sfruttate per attività più nefaste come cracking di iPhone bloccati o creazione di emulatori iOS. 

Articoli Correlati
Fatti&Storie