A principios de esta semana, el código fuente de iOS apareció en GitHub, lo que generó preocupaciones de que los piratas informáticos pudieran encontrar una manera de peinar el material en busca de vulnerabilidades. Apple ha confirmado con TechCrunch que el código parece ser real, pero agrega que está vinculado a un software antiguo.
El material ya no está, cortesía de un aviso de DMCA que Apple envió a GitHub, pero la ocurrencia fue ciertamente notable, dado el estricto control que la compañía tradicionalmente tiene sobre dicho material. Entonces, si el código era, de hecho, lo que pretendía ser, ¿el daño ya estaba hecho?
tarjeta madre, que fue uno de los primeros en notar el código etiquetado como “iBoot”, se acercó al autor Jonathan Levin, quien confirmó que el código ciertamente parece real y lo llamó “un gran problema”. Si bien el código disponible parece ser bastante pequeño, sin duda podría ofrecer una visión única de cómo Apple hace su magia.
“Parece que se filtró el código fuente antiguo de hace tres años”, dijo la compañía en un comunicado proporcionado a TechCrunch, “pero por diseño, la seguridad de nuestros productos no depende del secreto de nuestro código fuente. Hay muchas capas de protecciones de hardware y software integradas en nuestros productos, y siempre alentamos a los clientes a actualizar a las versiones de software más recientes para beneficiarse de las protecciones más recientes”.
Gran parte de la preocupación por la seguridad se ve mitigada por el hecho de que parece estar vinculada a iOS 9, una versión del sistema operativo lanzada hace tres años y medio. Es casi seguro que Apple modificó porciones significativas del código disponible desde entonces, y el números propios de la empresa muestran que una gran mayoría de los usuarios (93 por ciento) están ejecutando iOS 10 o posterior. Pero, ¿podrían los puntos en común ofrecer suficiente información para representar una amenaza potencial grave para los usuarios de iPhone?
El investigador de seguridad Will Strafach le dijo a TechCrunch que el código es convincente por la información que brinda a los piratas informáticos sobre el funcionamiento interno del cargador de arranque. Agregó que Apple probablemente no esté encantada con la filtración debido a problemas de propiedad intelectual (ver: la solicitud de DMCA mencionada anteriormente), pero esta información finalmente no tendrá mucho impacto en los propietarios de iPhone.
“En términos de usuarios finales, esto realmente no significa nada positivo o negativo”, dijo Strafach en un correo electrónico. “Apple no usa seguridad por oscuridad, por lo que esto no contiene nada riesgoso, solo un formato más fácil de leer para el código del cargador de arranque. Todo está firmado criptográficamente en los dispositivos de los usuarios finales, no hay forma de usar realmente ninguno de los contenidos aquí de forma maliciosa o de otra manera”.
En otras palabras, el enfoque de varias capas de Apple para mantener iOS seguro implica muchas más medidas de seguridad de las que vería en una filtración como esta, sin embargo, puede haber llegado a GitHub. Por supuesto, como señala correctamente Strafach, es probable que la compañía todavía no esté emocionada con la óptica de haber tenido esta información en la naturaleza, aunque solo sea por un corto tiempo.
Source link