Problemas para Apple: filtrado el c¨®digo fuente de iBoot

El c¨®digo fuente de lo que se dice es el iBoot de iOS de Apple, fue publicado en GitHub por un desconocido hace apenas unas horas. Esto explicado para el com¨²n de los mortales significa que su desarrollo podr¨ªa conducir al descubrimiento y explotaci¨®n de vulnerabilidades actualmente desconocidas para el iPhone.

Y es que iBoot es, ni m¨¢s ni menos, el software que maneja el arranque seguro del sistema operativo de los de Cupertino, con todo lo que ello conlleva. El c¨®digo publicado por GitHub est¨¢ etiquetado como "iBoot" en referencia al subsistema de Apple que garantiza un inicio v¨¢lido y la carga inicial de iOS en un dispositivo. iBoot es responsable de verificar la firma del kernel de iOS, as¨ª como de realizar otras tareas cr¨ªticas relacionadas con la carga del sistema operativo de la compa?¨ªa.

Si bien la autenticidad del c¨®digo fuente, extra¨ªdo de una versi¨®n de iOS 9, no se ha verificado, el experto en seguridad Jonathan Levin dice que parece real, como as¨ª ha comentado un segundo investigador no identificado, quien tambi¨¦n cree que se trata de un c¨®digo leg¨ªtimo, con el riesgo que ello conlleva.

La filtraci¨®n m¨¢s grande de la historia

Ampliar

Levin afirma que estamos ante una de las filtraciones m¨¢s grandes de la historia del sistema operativo de Apple, lo que representa una oportunidad para descubrir nuevas vulnerabilidades en el software que puedan llevarnos al descubrimiento de nuevas formas de realizar un jailbreak al iPhone. Como muchos de vosotros estar¨¦is pensando, estas mismas vulnerabilidades no parcheadas tambi¨¦n podr¨ªan aprovecharse para actividades m¨¢s delictivas como crackear iPhones bloqueados o crear emuladores de iOS.

Y es que en el pasado los delincuentes se han valido de las vulnerabilidades de iBoot para descifrar los sistemas de seguridad externa del iPhone. Sin embargo, los recientes avances de hardware como han hecho que tales esfuerzos sean en vano¡­ hasta ahora. Y es que Apple considera el c¨®digo de proceso de arranque como informaci¨®n extremadamente confidencial. Tanto que el programa de recompensas de la compa?¨ªa clasifica los componentes de arranque seguros como una vulnerabilidad de primer nivel, pagando 200.000 d¨®lares por cada error reportado.

Ahora que el c¨®digo de iBoot est¨¢ disponible para lectura en GitHub, es m¨¢s que probable que los jailbreakers y otras partes interesadas analicen los datos con la esperanza de descubrir informaci¨®n ¨²til para acceder a las puertas traseras de los dispositivos de los de Cupertino.