Se filtra una parte crítica del código fuente de iOS en una posible “mayor filtración de la historia” de Apple

A Apple se le ha filtrado el código fuente de uno de los componentes esenciales de iOS en GitHub. Tal y como apuntan medios como Motherboard y Redmond Pie, se alcahuetería de iBoot, un servicio parecido a la BIOS de un PC, y que se encarga de corroborar que la interpretación del firmware sea legítima cuando se requiere recuperar el dispositivo, y algunos expertos ya la han considerado una de las mayores filtraciones de la historia de la empresa.

Al parecer, la interpretación que se ha filtrado es la perteneciente a iOS 9, pero teniendo en cuenta que lleva presente en los iPhone desde la interpretación 3G, hay muchas posibilidades de que su código o parte de él esté todavía presente en el flagrante iOS 11. Este código podría servir para averiguar vulnerabilidades en iOS, así como desarrollar nuevos métodos de Jailbreak.

La filtración lleva varios meses rondando por Reddit, aunque no ha sido hasta ahora que ha empezado a ser descubierta por los medios. Quienes han empezado a investigar el código asegura que está incompleto, pero que hay el suficiente como para poder enredar en sondeo de vulnerabilidades.

Apple siempre ha sido suficiente precavido a la hora de hacer manifiesto el código de su software, y aunque hay partes de iOS y macOS que han sido liberadas como Open Source, otros códigos especialmente críticos como el de iBoot nunca han sido publicados precisamente por su importancia en la seguridad del sistema.

Tal y como le ha dicho Jonathan Levin a Motherboard, autor de varios libros sobre la casa de los sistemas operativos de Apple, podríamos estar en presencia de una de las mayores filtraciones de la historia de la empresa. De hecho, tanto él como otros investigadores de seguridad le han confirmado a este medio que el código parece real.

Una filtración con riesgos y ventajas

La parte negativa de la filtración es evidente, ya que podría permitir que algunos crackers encuentren vulnerabilidades con las que crear algún tipo de malware que se ejecute al iniciar el dispositivo. Aunque todavía puede ayudar que algunos hackers ayuden a Apple a detectar esas mismas vulnerabilidades, y de paso se beneficien del programa de recompensas de la empresa por detectar bugs.

En teoría, el código filtrado todavía podría impresionar a permitir crear emuladores para ejecutar iOS en otros dispositivos como ya se puede hacer con otros sistemas operativos. Aun así, esta posibilidad es un poco más remota, aunque seguirá dependiendo de qué encuentren los investigadores en la filtración.

Pero más allá de los compromisos para la seguridad que puede suponer, todavía podría ser una filtración definitiva para desarrollar un método de Jailbreak en iOS 11. Hasta ahora, la última interpretación del sistema eficaz de Apple se estaba resistiendo a este tipo de técnicas para liberar los móviles o desbloquear distintas opciones de personalización, aunque todo podría cambiar dependiendo de lo que encuentren los investigadores en el código filtrado.

En cualquier caso, y aunque Apple todavía no ha hecho declaraciones sobre la filtración, el hecho de que el código esté arreglado para cualquier persona quiere aseverar que ellos todavía pueden consentir a él, averiguar ellos mismos cualquier vulnerabilidad o posibilidad de hacer jailbreak con él, y divulgar una aggiornamento de seguridad de iOS para cerrar ambas puertas. Todo dependerá de quién actúe más rápido.

Todo dependerá de que haya en el código

Como hemos dicho, la importancia de esta filtración está en que es un aspecto de los sistemas operativos que no suele ser reescrito con cada nueva interpretación. De ahí que sea muy posible que por lo menos una parte de este código siga presente en iOS 11, y por lo tanto todavía cualquier vunerabilidad que pueda detectarse en él.

Pero siquiera hay que olvidar que iOS 11 todavía es la primera en ser monopolio para dispositivos de 64 bits, lo que quiere aseverar que si ha habido un buen momento para reescribir parte de este código ha sido ahora.

Pero en cualquier caso, estamos hablando sin aprender, por lo que habrá que esperar unos cuantos días o semanas para ver el impacto existente que esta filtración acaba teniendo en los usuarios. Será cuando veamos si aparece algún malware o un nuevo método de jailbreak para iOS 11, aunque todo dependerá de la solidez del código de iBoot.

Imagen | MIKI Yoshihito
En Xataka | El incierto futuro del ‘jailbreak’: iOS 11 se resiste, las ventajas ya no están tan claras


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales