O código fonte do iBoot, elemento crítico do iOS por ser o encarregado de todas as verificações de segurança, garantindo assim a confiabilidade do sistema operacional, foi publicado no GitHub.
O repositório chegou a ser fechado depois de violar a propriedade intelectual da Apple, mas os mais rápidos certamente conseguiram copiar o código para examiná-lo e até redistribuí-lo pela dark web.
A Apple sempre teve uma política ambígua em torno do Open Source. Tanto no macOS como no iOS, a empresa sempre liberou algumas partes do seu código. Mas não era o caso do iBoot, por ser a parte que verifica as assinaturas dos softwares que vão rodar sobre o iOS.
Não é a primeira vez que o iBoot é publicado. Meses atrás ele apareceu no Reddit, e especialistas afirmam que é o mesmo material que apareceu no GitHub, o que comprova a sua legitimidade (a própria Apple confirmou isso).
Aparentemente, se trata da implementação do iBoot do iOS 9. Resta saber o quanto desse código foi reutilizado no iOS 11, mas é de se esperar que a porcentagem seja bem elevada. Por outro lado, o material vazado não está completo, e não pode ser compilado.
A autenticidade do código vazado foi confirmada por alguns especialistas através de processos de engenharia inversa. Hackers, cibercriminosos e caçadores de recompensas podem se beneficiar com o vazamento do iBoot, pois ele faz parte do programa de recompensas da Apple.
Como o código pode ser examinado e eventuais falhas podem ser detectadas, qualquer especialista pode ganhar até US$ 200 mil por cada vulnerabilidade reportada. Sem falar nos desenvolvedores de jailbreaks que podem usar o material para melhorar suas soluções.
A Apple incluiu nos dispositivos iOS mais recentes o Secure Enclave, um componente que protege contra alguns dos possíveis problemas derivados do vazamento do código fonte do iBoot, de modo que há dúvidas sobre a utilidade real desse material.
Via The Hacker News