Alguém quebrou a segurança da Apple e meteu tudo na Internet


Por em

2018 não tem sido nada simpático para a Apple, e parece que a tendência continua com código crítico do iOS “leaked” no Github, agora conhecido como “iBoot” , dando a qualquer pessoa(especialmente hackers), um olhar mais profundo sobre o funcionamento interno do sistema operativo móvel da empresa.

Apple iBoot

O iBoot da Apple garante uma inicialização segura do iOS ao carregar o Kernel verificando se este está assinado antes da conclusão do carregamento do Sistema Operativo.

A versão que se encontra agora disponível online é do iOS 9, mas provavelmente este código não mudou muito nas iterações seguintes.

Por enquanto ainda não é possível compilar este código, algo que não impede investigadores e hackers de “brincar” um pouco, com o Investigador de Segurança, Jonathan Levin a dizer:

“Este leak aproxima-nos de um iOS verdadeiramente livre, que pode ser inicializado em qualquer board ARM ou emulador.”

O leak original no Github já foi eliminado da plataforma, contudo a Apple teve de confirmar que era mesmo real, para conseguir enviar pedidos DMCA de modo a bloquear qualquer upload deste código.

  • DMCA – é uma lei dos Estados Unidos da América sobre direito autoral, que criminaliza não só a infracção em si, mas também a produção e a distribuição de tecnologia que permita evitar as medidas de protecção aos direitos de autor.

Com a exposição deste código, a possibilidade de um Jailbreak para todo e qualquer iPhone é agora bem real, visto que agora é possível ter acesso a partes do iOS nunca antes acedidas, aliás, a Apple valoriza tanto o iBoot que oferece 200.000$ de recompensa a quem encontrar vulnerabilidades no sistema.

Uma coisa é certa, a Apple pode tentar apagar todo e qualquer vestígio deste código, mas depois deste ter estado disponível nnline, a Internet não vai deixar que este caia no esquecimento…

Leia também

Ou veja mais notícias de Apple

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Seminário – What is MongoDB ?

Dois telemóveis diferentes podem significar o fim de uma relação?

Seguinte