Il codice sorgente dell’iBoot iOS di Apple per iPhone è trapelato online

Codice sorgente di Apple iPhone pubblicato in modo anonimo su GitHub

Il codice sorgente di Apple per iBoot, la parte di iOS che garantisce un avvio autenticato o il caricamento iniziale del sistema operativo su iPhone o iPad, è stato trapelato da un utente anonimo su GitHub, una popolare piattaforma online per sviluppatori di software.

Apparentemente, il codice sorgente di iOS proviene da iOS 9.3 rilasciato a marzo 2016, riporta Motherboard. Sebbene la perdita provenga da iOS 9.3, che ha quasi due anni, è probabile che parte del codice di iOS 9 esista ancora in iOS 11.2.5. Tuttavia, non è completamente rilevante per l’attuale iOS.

Sebbene il codice sorgente non possa essere compilato a causa di file mancanti, può comunque essere scansionato alla ricerca di vulnerabilità, affermano i ricercatori di sicurezza. La perdita potrebbe aprire la strada a jailbreaker e hacker per entrare più facilmente negli iPhone, esplorare le loro vulnerabilità e compromettere un dispositivo o eventualmente contribuire a un jailbreak.

Jonathan Levin, autore di diversi libri sulla programmazione per iOS e macOS e lo sviluppatore dietro i jailbreak di LiberiOS e LiberTV, ha dichiarato: “Questa è la più grande perdita di sempre. È un grosso problema. “Ha anche notato che il codice trapelato” si allinea con il codice che ha decodificato lui stesso. “

in un cheep, Levin ha osservato che “Le fonti #iboot trapelate (insieme al ramo arm64 #xnu che AAPL ha appena… rilasciato) ci avvicinano a un #iOS veramente liberato che si avvia su armboard generici e / o emulatori. La strada è ancora lunga, ma si è notevolmente accorciata! “

È interessante notare che lo stesso codice sorgente era anche pubblicato su Reddit quattro mesi prima da un utente chiamato apple_internals. Tuttavia, allora, il post non ha attirato l’attenzione ed è stato automaticamente rimosso a causa dell’afflusso giornaliero di nuovi requisiti di pubblicazione degli utenti.

Sebbene Apple abbia emesso un avviso di rimozione DMCA per il codice e GitHub abbia disabilitato il repository, ora è disponibile per il mining. Attualmente non ci sono stati exploit, il che significa che non c’è nulla di cui preoccuparsi. Inoltre, è importante notare che i moderni dispositivi iOS hanno una protezione sotto forma di Secure Enclave.

Motherboard ha consultato esperti di sicurezza che hanno confermato che il codice sembra essere legittimo. Tuttavia, Apple deve ancora commentare ufficialmente la perdita e quindi l’autenticità finale resta da dimostrare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *