O iBoot, código fonte crítico do iOS, vazou na internet | TargetHD.net
TargetHD.net | Notícias, Dicas e Reviews de Tecnologia O iBoot, código fonte crítico do iOS, vazou na internet | TargetHD.net Press "Enter" to skip to content
Wetten.com Brasil Apostas
Você está em | Home | Notícias | O iBoot, código fonte crítico do iOS, vazou na internet

O iBoot, código fonte crítico do iOS, vazou na internet

Compartilhe

O código fonte do iBoot, elemento crítico do iOS por ser o encarregado de todas as verificações de segurança, garantindo assim a confiabilidade do sistema operacional, foi publicado no GitHub.

O repositório chegou a ser fechado depois de violar a propriedade intelectual da Apple, mas os mais rápidos certamente conseguiram copiar o código para examiná-lo e até redistribuí-lo pela dark web.

A Apple sempre teve uma política ambígua em torno do Open Source. Tanto no macOS como no iOS, a empresa sempre liberou algumas partes do seu código. Mas não era o caso do iBoot, por ser a parte que verifica as assinaturas dos softwares que vão rodar sobre o iOS.

Não é a primeira vez que o iBoot é publicado. Meses atrás ele apareceu no Reddit, e especialistas afirmam que é o mesmo material que apareceu no GitHub, o que comprova a sua legitimidade (a própria Apple confirmou isso).

Aparentemente, se trata da implementação do iBoot do iOS 9. Resta saber o quanto desse código foi reutilizado no iOS 11, mas é de se esperar que a porcentagem seja bem elevada. Por outro lado, o material vazado não está completo, e não pode ser compilado.

A autenticidade do código vazado foi confirmada por alguns especialistas através de processos de engenharia inversa. Hackers, cibercriminosos e caçadores de recompensas podem se beneficiar com o vazamento do iBoot, pois ele faz parte do programa de recompensas da Apple.

Como o código pode ser examinado e eventuais falhas podem ser detectadas, qualquer especialista pode ganhar até US$ 200 mil por cada vulnerabilidade reportada. Sem falar nos desenvolvedores de jailbreaks que podem usar o material para melhorar suas soluções.

A Apple incluiu nos dispositivos iOS mais recentes o Secure Enclave, um componente que protege contra alguns dos possíveis problemas derivados do vazamento do código fonte do iBoot, de modo que há dúvidas sobre a utilidade real desse material.

 

Via The Hacker News


Compartilhe