A Apple é um dos grandes expoentes do software fechado, o que implica em não expor o código-fonte de seus softwares por motivo algum. Por este motivo, chama a atenção um vazamento de um pedaço primordial do código do iOS, o que coloca a Apple em uma situação delicada.
O código em questão é conhecido como “iBoot”, responsável por garantir que o celular seja ligado de forma segura, garantindo que o kernel do sistema operacional seja devidamente assinado pela Apple, como explica o site Motherboard.
Com essa informação em mãos, hackers poderiam analisar o código minuciosamente a fim de buscar vulnerabilidades no sistema. Isso pode ser usado tanto para fins maliciosos, para atacar usuários de iPhones, quanto para fins mais amenos, como criar novos métodos de jailbreak mais eficazes para desbloquear o aparelho.
A publicação do código-fonte, no entanto, não é nova e aconteceu no ano passado por meio de um usuário do Reddit identificado como “apple_internals”. No entanto, como ele tinha baixa reputação no site, a publicação foi logo soterrada e esquecida até ganhar nova vida recentemente com a publicação no GitHub.
O pedaço de código, divulgado no Twitter pelo usuário @q3hardcore, é referente ao iOS 9, mas deve se manter igual até o iOS 11. Além disso, a Apple praticamente confirmou a autenticidade dos dados após emitir uma ordem para que o conteúdo fosse removido por meio da DMCA, uma lei americana de proteção à propriedade intelectual. Para ter o benefício da lei, a empresa precisa atestar sob juramento que a informação é real e que foi copiada sem autorização. Isso dito, nada realmente some da internet e cópias da informação continuam sendo distribuídas em comunidades especializadas.
A Apple posteriormente veio a confirmar a autenticidade do código publicamente, mas negou que isso seja um risco de segurança.
“Códigos-fonte antigos de três anos atrás parecem ter sido vazados, mas a segurança dos nossos produtos não depende do segredo do nosso código-fonte. Há muitas camadas de proteção de hardware e software inclusas nos nossos produtos e sempre encorajamos os nossos clientes a atualizar seus aparelhos para as versões mais recentes dos nossos softwares para aproveitar as mais recentes proteções”, diz o comunicado de um representante da empresa ao site CNET.
O iBoot é uma parte tão importante do sistema operacional da Apple que a empresa oferece US$ 200 mil a hackers que encontrem uma vulnerabilidade nessa parte do software. Isso significa que o vazamento dessas informações pode gerar uma corrida do ouro atrás de brechas de segurança que possam render uma recompensa por parte da Apple.
Tags: