Scienza

E' finito online il codice sorgente iPhone

E' finito online il codice sorgente iPhone”

iBoot è parte integrante del sistema di sicurezza iOS, dato che va a verificare che il kernel sia stato firmato da Apple durante l'avvio. Con la possibilità perfino di emulare iOS su piattaforme non Apple.

Curiosa nota a margine: questo codice sorgente era apparso per la prima volta su reddit circa quattro mesi fa, postato da un utente appena iscritto con che si firmava apple_internals. E' il programma che carica il primo processo che viene eseguito quando si accende l'iPhone.

In ogni caso, ricordiamo che il codice sorgente pubblicato è quello incluso in iOS 9.3 ed è probabile che, nelle nuove versioni di iBoot, Apple abbia già risolto eventuali falle. "La sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente", riporta Tech Crunch, riprendendo una comunicazione della società. Ciononostante il problema resta e alcuni esperti parlano del "peggior leak" nella storia di Apple. Il codice in questione, infatti, è per le versioni iOS 9.3.x, ma non è possibile compilarlo a causa di alcuni file mancanti.

Come spiegato dallo stesso Levin, la pubblicazione del codice è particolarmente importante, da un lato perché apre al rischio di nuovi attacchi, dall'altro perché consentirà agli hacker di studiare come funziona iBoot e, probabilmente, faciliterà i futuri tentativi di jailbreak (specialmente tethered) e di esecuzione di iOS su hardware non Apple. "La più grande perdita della storia". Naturalmente, queste stesse vulnerabilità prive di patch potrebbero anche essere sfruttate per attività più nefaste come cracking di iPhone bloccati o creazione di emulatori iOS.



Сomo è

Ultimo




Raccomandato