Pplware

Maior leak de sempre? Código de arranque do iOS surge no GitHub

Atualização: A Apple já veio a público comentar esta fuga de código.

O código do iOS é um dos mais bens guardados segredos da Apple. Este é a base do seu sistema operativo móvel e, por isso, não é tornado público, com exceção de alguns elementos.

Contudo, todo este secretismo pode agora ter caído por terra, com a disponibilização por um utilizador anónimo no GitHub do código iBoot, um elemento essencial do arranque do iOS.


Não se sabe ao certo quem fez esta publicação, mas foi tornado público um dos elementos essenciais do iOS. O iBoot é o componente que realiza o arranque do sistema operativo do iPhone e, por isso, era muito desejado por todos os que se dedicam a arranjar formas de fazer jailbreak a este sistema.

O iBoot do iOS surgiu no GitHub

O surgimento do iBoot na Internet terá acontecido há 4 meses, através de uma publicação feita no Reddit e que acabou por não ter uma visibilidade significativa. Agora este acabou por surgir de forma pública no GitHub, acessível a todos, e sem que se saiba ao certo quem o publicou.

Este código esteve disponível algum tempo até que foi removido pelo próprio GitHub. Claro que foi tempo suficiente para que o mesmo fosse copiado e publicado em vários outros locais da Internet.

O iBoot é, de forma simplificada, a BIOS do iPhone. É responsável por garantir que o sistema operativo arranca em segurança e com todos os elementos necessários. Garante ainda que o Kernel que está a ser usado está corretamente assinado pela Apple.

Onde pode o iBoot do iOS ser usado?

Mesmo sendo a versão usada no iOS 9, o iBoot publicado poderá ser usado para conseguir algo que estava por agora vedado neste sistema operativo. Com este código será possível abrir portas para que seja novamente feito jailbreak ao iOS. Mesmo com as normais alterações e melhorias, parte do código será ainda usado pela Apple.

A resposta da Apple a este problema

A Apple já veio a público comentar esta publicação e garantiu que o código revelado não afeta os seus produtos.

Código fonte antigo com três anos parece ter sido vazado, mas, por design, a segurança dos nossos produtos não depende do segredo do nosso código fonte. Existem muitas camadas de proteção de hardware e software incorporadas nos nossos produtos, e sempre encorajamos os clientes a atualizar para as mais recentes versões de software para beneficiarem das últimas proteções

A empresa descarta assim qualquer problema ou necessidade de atualização dos seus produtos face a esta fuga de informação.

Exit mobile version