A Apple se le ha filtrado el código fuente de uno de los componentes esenciales de iOS en GitHub. Tal y como apuntan medios como Motherboard y Redmond Pie, se trata de iBoot, un servicio parecido a la BIOS de un PC, y que se encarga de verificar que la versión del firmware sea legítima cuando se requiere recuperar el dispositivo, y algunos expertos ya la han considerado una de las mayores filtraciones de la historia de la empresa.
Al parecer, la versión que se ha filtrado es la perteneciente a iOS 9, pero teniendo en cuenta que lleva presente en los iPhone desde la versión 3G, hay muchas posibilidades de que su código o parte de él esté todavía presente en el actual iOS 11. Este código podría servir para buscar vulnerabilidades en iOS, así como desarrollar nuevos métodos de Jailbreak.
This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices...
— Apple External (@Apple_External) 6 de febrero de 2018
La filtración lleva varios meses rondando por Reddit, aunque no ha sido hasta ahora que ha empezado a ser descubierta por los medios. Quienes han empezado a investigar el código asegura que está incompleto, pero que hay el suficiente como para poder enredar en busca de vulnerabilidades.
Apple siempre ha sido bastante precavido a la hora de hacer público el código de su software, y aunque hay partes de iOS y macOS que han sido liberadas como Open Source, otros códigos especialmente críticos como el de iBoot nunca han sido publicados precisamente por su importancia en la seguridad del sistema.
Tal y como le ha dicho Jonathan Levin a Motherboard, autor de varios libros sobre la arquitectura de los sistemas operativos de Apple, podríamos estar ante una de las mayores filtraciones de la historia de la empresa. De hecho, tanto él como otros investigadores de seguridad le han confirmado a este medio que el código parece verdadero.
Una filtración con riesgos y ventajas
La parte negativa de la filtración es evidente, ya que podría permitir que algunos crackers encuentren vulnerabilidades con las que crear algún tipo de malware que se ejecute al iniciar el dispositivo. Aunque también puede ayudar que algunos hackers ayuden a Apple a detectar esas mismas vulnerabilidades, y de paso se beneficien del programa de recompensas de la empresa por detectar bugs.
En teoría, el código filtrado también podría llegar a permitir crear emuladores para ejecutar iOS en otros dispositivos como ya se puede hacer con otros sistemas operativos. Aun así, esta posibilidad es un poco más remota, aunque seguirá dependiendo de qué encuentren los investigadores en la filtración.
Pero más allá de los compromisos para la seguridad que puede suponer, también podría ser una filtración definitiva para desarrollar un método de Jailbreak en iOS 11. Hasta ahora, la última versión del sistema operativo de Apple se estaba resistiendo a este tipo de técnicas para liberar los móviles o desbloquear distintas opciones de personalización, aunque todo podría cambiar dependiendo de lo que encuentren los investigadores en el código filtrado.
En cualquier caso, y aunque Apple todavía no ha hecho declaraciones sobre la filtración, el hecho de que el código esté disponible para cualquier persona quiere decir que ellos también pueden acceder a él, buscar ellos mismos cualquier vulnerabilidad o posibilidad de hacer jailbreak con él, y lanzar una actualización de seguridad de iOS para cerrar ambas puertas. Todo dependerá de quién actúe más rápido.
Todo dependerá de que haya en el código
Como hemos dicho, la importancia de esta filtración está en que es un aspecto de los sistemas operativos que no suele ser reescrito con cada nueva versión. De ahí que sea muy posible que por lo menos una parte de este código siga presente en iOS 11, y por lo tanto también cualquier vunerabilidad que pueda detectarse en él.
Pero tampoco hay que olvidar que iOS 11 también es la primera en ser exclusiva para dispositivos de 64 bits, lo que quiere decir que si ha habido un buen momento para reescribir parte de este código ha sido ahora.
Pero en cualquier caso, estamos hablando sin saber, por lo que habrá que esperar unos cuantos días o semanas para ver el impacto real que esta filtración acaba teniendo en los usuarios. Será cuando veamos si aparece algún malware o un nuevo método de jailbreak para iOS 11, aunque todo dependerá de la solidez del código de iBoot.
Imagen | MIKI Yoshihito
En Xataka | El incierto futuro del 'jailbreak': iOS 11 se resiste, las ventajas ya no están tan claras
Ver 35 comentarios
35 comentarios
whisper5
Hace ya unos cuantos años leí un texto sobre seguridad en el software que decía algo así y que resulta muy apropiado para esta noticia:
Una caja fuerte no es más segura porque ocultes sus detalles de diseño y construcción, porque eso sería únicamente ocultación, no seguridad. La caja fuerte más segura es aquella para la que se tienen todos los detalles de diseño y construcción y aún así no es posible abrirla sin la combinación o llave adecuada.
Que Apple oculte su código fuente va de proteger su modelo de negocio para mantener su ecosistema informático cerrado intacto y que nadie se salga de él ni entre en él. Además, seguramente también está la desconfianza de Apple en la seguridad de su software, porque no hay que irse más que unas semanas atrás para recordar aquella noticia en la que se desvelaba el monumental error en macOS que permitía acceder a un Mac como 'root' y sin contraseña.
ciquitraque
Apple lleva una racha que...
guarnini
He estado viendo el código fuente, por muy raro que suene contiene grafeno
De ahí el rendimiento de iOS
Usuario desactivado
Un ultimo intento por parte Apple para que la gente deje de usar dispositivos de 32 bits, aunque no funcionara porque a la gente pobre no le importa la seguridad
harry.pamuce
quejense todo lo que quieran pero con el jb habia una mini app, que servia para... brincarse los comerciales de YT.