Codul sursă pentru iBoot, o componentă importantă din iOS, a „scăpat” pe internet

Dispozitivele mobile Apple sunt printre cele mai sigure de pe piaţă, în special datorită faptului că sursa sistemului de operare este închisă, iar orice vulnerabilitate este corectată rapid cu actualizări software. Există însă posibilitatea ca în curând sistemul de operare iOS să devină mai puţin sigur, întrucât codul sursă al componentei „iBoot”, un soi de BIOS pentru iPhone-uri şi iPad-uri, a ajuns pe internet, iar acest lucru ar putea duce la noi hack-uri şi ar putea revigora comunitatea de jailbreak, care aproape a dispărut în ultimii câţiva ani.

Cineva a publicat întregul cod sursă al iBoot pe Github, o platformă online dedicată programatorilor. Acesta este vechi de aproximativ doi ani, fiind extras din iOS 9. Cu toate acestea, o mare parte din codul sursă este cu siguranţă folosit şi în iOS 11, acest tip de componente fiind rareori rescrise de la zero într-un timp atât de scurt. Câţiva experţi şi hackeri au confirmat deja că fişierul pare să fie real, multe dintre componentele sale fiind similare cu ceea ce programtorii independenţi au reuşit să extragă din iBoot pe contr propriu prin „reverse engineering”.

Astfel, jailbreak-ul, procesul prin care telefoanele scapă de limitările impuse de Apple, pe dispozitive mai noi ar putea deveni mult mai simplu, întrucât ar putea fi găsite noi metode de a trece peste securitatea Apple, controlată de cipul hardware „Secure Enclave Processor”.

De asemenea, acest leak ar putea reprezenta o sabie cu două tăişuri. Apple are un sistem de recompense pentru cei care găsesc vulnerabilităţi în sistemul de operare iOS, iar cei care raportează breşe în securitate legate de iBoot pot primi chiar şi 200.000 de dolari pentru descoperirea fiecăreia. Astfel, Apple poate corecta problemele, iar iOS ar putea deveni un sistem de operare şi mai sigur.

Interesant este faptul că aceasta nu este prima dată când acest cod circulă pe internet. Anul trecut, un utilizator l-a publicat pe Reddit, unde nu a primit prea multă atenţie, întrucât venea de la un utilizator fără vechime şi fără alte referinţe. Probabil că vom vedea primele efecte ale acestui leak în viitorul apropiat, în funcţie de cât de repede sunt „sparte” noile versiuni de iOS.