Problemas para Apple: filtrado el código fuente de iBoot
iBoot es, ni más ni menos, el software que maneja el arranque seguro del sistema operativo de los de Cupertino.
El código fuente de lo que se dice es el iBoot de iOS de Apple, fue publicado en GitHub por un desconocido hace apenas unas horas. Esto explicado para el común de los mortales significa que su desarrollo podría conducir al descubrimiento y explotación de vulnerabilidades actualmente desconocidas para el iPhone.
Y es que iBoot es, ni más ni menos, el software que maneja el arranque seguro del sistema operativo de los de Cupertino, con todo lo que ello conlleva. El código publicado por GitHub está etiquetado como "iBoot" en referencia al subsistema de Apple que garantiza un inicio válido y la carga inicial de iOS en un dispositivo. iBoot es responsable de verificar la firma del kernel de iOS, así como de realizar otras tareas críticas relacionadas con la carga del sistema operativo de la compañía.
Si bien la autenticidad del código fuente, extraído de una versión de iOS 9, no se ha verificado, el experto en seguridad Jonathan Levin dice que parece real, como así ha comentado un segundo investigador no identificado, quien también cree que se trata de un código legítimo, con el riesgo que ello conlleva.
La filtración más grande de la historia
Levin afirma que estamos ante una de las filtraciones más grandes de la historia del sistema operativo de Apple, lo que representa una oportunidad para descubrir nuevas vulnerabilidades en el software que puedan llevarnos al descubrimiento de nuevas formas de realizar un jailbreak al iPhone. Como muchos de vosotros estaréis pensando, estas mismas vulnerabilidades no parcheadas también podrían aprovecharse para actividades más delictivas como crackear iPhones bloqueados o crear emuladores de iOS.
Y es que en el pasado los delincuentes se han valido de las vulnerabilidades de iBoot para descifrar los sistemas de seguridad externa del iPhone. Sin embargo, los recientes avances de hardware como han hecho que tales esfuerzos sean en vano… hasta ahora. Y es que Apple considera el código de proceso de arranque como información extremadamente confidencial. Tanto que el programa de recompensas de la compañía clasifica los componentes de arranque seguros como una vulnerabilidad de primer nivel, pagando 200.000 dólares por cada error reportado.
Ahora que el código de iBoot está disponible para lectura en GitHub, es más que probable que los jailbreakers y otras partes interesadas analicen los datos con la esperanza de descubrir información útil para acceder a las puertas traseras de los dispositivos de los de Cupertino.