2018 não tem sido nada simpático para a Apple, e parece que a tendência continua com código crítico do iOS “leaked” no Github, agora conhecido como “iBoot” , dando a qualquer pessoa(especialmente hackers), um olhar mais profundo sobre o funcionamento interno do sistema operativo móvel da empresa.
O iBoot da Apple garante uma inicialização segura do iOS ao carregar o Kernel verificando se este está assinado antes da conclusão do carregamento do Sistema Operativo.
A versão que se encontra agora disponível online é do iOS 9, mas provavelmente este código não mudou muito nas iterações seguintes.
Por enquanto ainda não é possível compilar este código, algo que não impede investigadores e hackers de “brincar” um pouco, com o Investigador de Segurança, Jonathan Levin a dizer:
“Este leak aproxima-nos de um iOS verdadeiramente livre, que pode ser inicializado em qualquer board ARM ou emulador.”
O leak original no Github já foi eliminado da plataforma, contudo a Apple teve de confirmar que era mesmo real, para conseguir enviar pedidos DMCA de modo a bloquear qualquer upload deste código.
- DMCA – é uma lei dos Estados Unidos da América sobre direito autoral, que criminaliza não só a infracção em si, mas também a produção e a distribuição de tecnologia que permita evitar as medidas de protecção aos direitos de autor.
Com a exposição deste código, a possibilidade de um Jailbreak para todo e qualquer iPhone é agora bem real, visto que agora é possível ter acesso a partes do iOS nunca antes acedidas, aliás, a Apple valoriza tanto o iBoot que oferece 200.000$ de recompensa a quem encontrar vulnerabilidades no sistema.
Uma coisa é certa, a Apple pode tentar apagar todo e qualquer vestígio deste código, mas depois deste ter estado disponível nnline, a Internet não vai deixar que este caia no esquecimento…