Proponha uma correção, faça uma sugestão
Maior leak de sempre? Código de arranque do iOS surge no GitHub
Atualização: A Apple já veio a público comentar esta fuga de código.
O código do iOS é um dos mais bens guardados segredos da Apple. Este é a base do seu sistema operativo móvel e, por isso, não é tornado público, com exceção de alguns elementos.
Contudo, todo este secretismo pode agora ter caído por terra, com a disponibilização por um utilizador anónimo no GitHub do código iBoot, um elemento essencial do arranque do iOS.
Não se sabe ao certo quem fez esta publicação, mas foi tornado público um dos elementos essenciais do iOS. O iBoot é o componente que realiza o arranque do sistema operativo do iPhone e, por isso, era muito desejado por todos os que se dedicam a arranjar formas de fazer jailbreak a este sistema.
O iBoot do iOS surgiu no GitHub
O surgimento do iBoot na Internet terá acontecido há 4 meses, através de uma publicação feita no Reddit e que acabou por não ter uma visibilidade significativa. Agora este acabou por surgir de forma pública no GitHub, acessível a todos, e sem que se saiba ao certo quem o publicou.
Este código esteve disponível algum tempo até que foi removido pelo próprio GitHub. Claro que foi tempo suficiente para que o mesmo fosse copiado e publicado em vários outros locais da Internet.
O iBoot é, de forma simplificada, a BIOS do iPhone. É responsável por garantir que o sistema operativo arranca em segurança e com todos os elementos necessários. Garante ainda que o Kernel que está a ser usado está corretamente assinado pela Apple.
Onde pode o iBoot do iOS ser usado?
Mesmo sendo a versão usada no iOS 9, o iBoot publicado poderá ser usado para conseguir algo que estava por agora vedado neste sistema operativo. Com este código será possível abrir portas para que seja novamente feito jailbreak ao iOS. Mesmo com as normais alterações e melhorias, parte do código será ainda usado pela Apple.
A resposta da Apple a este problema
A Apple já veio a público comentar esta publicação e garantiu que o código revelado não afeta os seus produtos.
Código fonte antigo com três anos parece ter sido vazado, mas, por design, a segurança dos nossos produtos não depende do segredo do nosso código fonte. Existem muitas camadas de proteção de hardware e software incorporadas nos nossos produtos, e sempre encorajamos os clientes a atualizar para as mais recentes versões de software para beneficiarem das últimas proteções
A empresa descarta assim qualquer problema ou necessidade de atualização dos seus produtos face a esta fuga de informação.
Este artigo tem mais de um ano
Loading ...
iLeak, isso foi masé um iShare. Admira é estar gratiuito 😮
Como se eles fossem assumir a gravidade da situação LOOOOOOOOOL
Sim, qual é a gravidade da situação?
Explica lá à malta…
É desactualizada, e a segurança dos aparelhos não depende disso.
Pensais vós… (#rir_mórbido) 😉
Pensais vos, o quê?
Eles não têm a chave privada da Apple, adianta de muito…
Chave privada? agora é preciso isso para encontrar vulnerabilidades no código?
Sabes ao menos para que serve? 🙂
Percebes tanto do que falas como Tutankamom de tubos de escape.
Helder, não demonstras perceber muito da poda. Tendo o código (e mesmo não podendo assinar e instalar nos iPhones um código alterado) conseguem entender como a Apple programa e protege os seus dispositivos. Isto é ouro não só para programadores, como também para hackers
Explica lá isso da chave privada da Apple, onde estão as fontes que sustentem essa tua afirmação? Senão puseres um link de uma fonte credível não passas de um pantomineiro que vem para aqui inventar.
“como Tutankamom de tubos de escape” AAHAHAHA
FDX, muito bom!
Já me meteste aqui a rir sozinho com gente a olhar!!! AHAHAH
Daqui deste lado o mesmo!
“como Tutankamom de tubos de escape”
Cada um mais ridículo que o outro…
Vá lá, que é que fazem agora com o código…
Desatualizado sim mas este iOS 9 é a base de 10 e do 11 tal como o 8 é a base do 9 e por aí fora. O código não é todo escrito novamente mas sim atualizado e algumas falhas que sejam detetadas corrigidas. Isto não quer dizer que todos foram corrigidas algumas podem ainda estar presentes, É está a gravidade da situação
Que falhas?
A falha é teres um iphonix.
Não sei… veremos nas próximas semanas se sai alguma coisa
Só era grave se fosse código da MS ou Google. Se é código fonte da Apple está tudo bem e aparentemente é perfeitamente normal
A diferença é que o Android é open source 🙂
Exacto o Android é opensource, por isso o código é feito com essa finalidade em mente. No caso do iOS e Windows é outra história.
Exactamente, mas aparentemente nao faz mal porque só a google é que tem a chave privada (ou lá o que isso quer dizer).
Partes do Android é open—source…a biblioteca Bionic acho ser da licença BSD
Tens aqui o código source do iOS 11 …. sempre foram open source : https://opensource.apple.com/release/ios-110.html
Abc
Esta ai o código source do IOS11? Sempre foram open source?
Hoje ensinou-me umas coisas Jorge Carvalho 🙂
Não, o IOS nunca foi aberto. Existem alguns componentes que são abertas. Inclusive, alguns componentes do webcore, webkit, e javascriptcore tem que obrigatoriamente ser abertos porque são derivados do khtml e kjs, que tem o licenciamento GNU.
A partir do momento que um sistema depende do código fonte para garantir segurança, algo estará muito errado. Os algoritmos de segurança que se devem utilizar são todos públicos.
E onde é que o iOS depende do código fonte?
Eu e todos us utilizadores de iPhones que conheço não dormem desde ontem. lol
é sempre bom ver o que se coze por Lá…. (em 30min a ler o código).
i like, código bem documentado, e Kiss,
LOL….
https://0xacab.org/sizeofcat/iBoot/blob/master/lib/pki/fake_ca.h
Só agora?
Há anos que varias versões do iboot andam na web…. Ou acreditam mesmo que a Apple é assim tão segura?
Parece que o “Joao” mudou para “Helder”…
Isto é a melhor coisa que poderia ter acontecido aos utilizadores Apple.
Desde a versão 10, incluindo essa, a programação do iOS tem sido no minimo, um desastre a todos os niveis. Com isto terão de lançar um sistema com novas bases, e apostar coders melhores e mais avançados.
O iOS11 foi o culminar desta politica de desleixo do Tim Cook, nunca aconteceria isto com o Jobs.
Isso é um mini leak.
Para android está aqui o código do SO todo, de todas as versões e nem foi preciso um leak:
https://android.googlesource.com/
Vai aqui ;
https://opensource.apple.com
Abc
Mais uma vez a Apple não tem um único SO que seja código aberto. Tem alguns componentes abertos.