Apple: Trapelato online il codice sorgente del bootloader di iOS

Geronimo Vena
Febbraio 10, 2018

Tali buchi nel codice sono gli stessi che per anni, e prima che Apple rinforzasse le sue difese anche a livello hardware (con il Secure Enclave Processor), sono stati usati per realizzare i vari "jailbreak" per installare software non approvato ufficialmente dalla casa di Cupertino. Nella giornata di oggi, infatti, su Github è stato pubblicato da una persona dall'identità sconosciuta l'intero codice sorgente di iOS 9, la vecchia versione sistema operativo touch che, però, potrebbe avere ripercussioni potenzialmente gravissime sulla sicurezza degli utenti. E' il programma che carica il primo processo che viene eseguito quando si accende l'iPhone.

iBoot contiene le istruzioni alla base dell'avvio e del funzionamento (kernel) del sistema operativo dei dispositivi mobile prodotti da Apple. Per fare qualche paragone azzardato ma funzionale, potete associarlo al BIOS dei PC Windows o al Fastboot di Android. Apple ha dovuto dunque intervenire direttamente, ottenendo la rimozione dei file facendo appello alla normativa che tutela il copyright.

Ma quali sono i pericoli?

In queste ore la questione ha scatenato un acceso dibattito online in merito a potenziali rischi per la sicurezza di iPhone e iPad.

La fuga di codice potrebbe consentire agli hacker di scoprire più facilmente le vulnerabilità di iOS e rendere più semplice la creazione di jailbreaks per iPhone, anche a fronte delle misure di sicurezza rafforzate da parte dell'azienda.

Attraverso la nota testata TechCrunch, Apple ha voluto placare gli animi. "La sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente", riporta Tech Crunch, riprendendo una comunicazione della società.

Il fatto stesso che Apple abbia fatto uso del DMCA attesta, come precisato dal ricercatore Karl Koscher, che il contenuto pubblicato da un utente anonimo su GitHub era autentico: solo in questo modo il legittimo proprietario può ottenerne la rimozione.

iOS 9. La versione di iBoot pubblicata su GitHub e' di iOS 9 mentre alcuni punti di codice potrebbero essere stati trasferiti a iOS 11 e non è del tutto chiaro se queste risorse rendano vulnerabile il sistema operativo attuale.

iPhone 8 Plus, nella versione da 64 GB, è disponibile all'acquisto attraverso Amazon con uno sconto di 100 euro rispetto al prezzo di listino.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE