Proponha uma correção, faça uma sugestão
Código fonte do iPhone divulgado por ex-funcionário da Apple
Há alguns dias, o código fonte iBoot da Apple apareceu no GitHub. Embora tenha sido imediatamente retirado, muitas pessoas ainda conseguiram carregá-lo para outros sites a tempo. O software iBoot é um componente central do iOS e considerado altamente sensível.
Agora, um relatório apresentado a público pelo site Motherboard revelou que o código foi originalmente fornecido por um antigo estagiário da Apple.
O que faz o iBoot?
Como foi reportado há uns dias, o iBoot é, de forma simplificada, a BIOS do iPhone. É responsável por garantir que o sistema operativo arranca em segurança e com todos os elementos necessários. Garante ainda que o Kernel, que está a ser usado, está corretamente assinado pela Apple.
Segundo a Apple, este código fonte é já antigo, tem pelo menos três anos e a segurança dos produtos não depende do segredo do código fonte. A empresa de Cupertino reforça que existem muitas camadas de proteção de hardware e software incorporadas nos seus produtos.
Cinco amigos apontados neste "crime"
De acordo com o relatório, o estagiário que roubou o código fonte iOS, originalmente distribuiu-o a cinco dos seus amigos que faziam parte da comunidade iOS jailbreak.
Embora inicialmente tenha sido decidido que o código não seria distribuído para fora deste pequeno grupo, este acabou por se espalhar além do controlo do grupo.
Nalgum momento, foi partilhado num grupo de chat Discord e, em seguida, há cerca de quatro meses, surgiu no Reddit, passando despercebido na altura, talvez devido ao "Auto Moderador" ter excluido o post. No entanto, o código foi publicado no GitHub alguns dias atrás, que é quando o "leak" começa a ter uma grande cobertura.
Apple tomou conta da fuga
De acordo com um dos amigos acima mencionados, o ex-estagiário conseguiu roubar "todo tipo de ferramentas internas da Apple". Isso corrobora a informação do site Motherboard de que o código fonte adicional e os nomes dos ficheiros, que não faziam parte do que fora colocado no GitHub, foram vistos nas capturas de ecrã do código que apareceu no post do Reddit.
Duas das pessoas do círculo original dos cinco declararam que nunca quiseram que o código se espalhasse devido ao medo de ações legais. No entanto, ninguém do grupo confirmou a fuga do código para terceiros e as identidades dos cinco permanecem anónimas. O ex-funcionário recusou-se a dar qualquer declaração ao site Motherboard, referindo-se a um acordo de não divulgação que assinou com a Apple.
Milhões de utilizadores poderão estar expostos
Curiosamente, apesar de um investigador do iPhone chamá-lo de "maior fuga" na história do iPhone, a própria empresa afirmou que este "leak" do código iBoot não afeta a segurança dos dispositivos atuais.
Como o código-fonte é do iOS 9, quaisquer possíveis problemas de segurança foram eventualmente corrigidos nos últimos dois anos. No entanto, tendo em mente que, de acordo com as estatísticas da Apple, milhões de dispositivos ainda executam o iOS 9 ou abaixo, muitos utilizadores do iPhone podem enfrentar preocupações de segurança se as vulnerabilidades de segurança do código forem exploradas.
Fonte: Motherboard via The Verge
No final de toda esta informação há uma questão que de certeza ecoa em todas as cabeças: como um empregado de Apple, estagiário, conseguiu ter acesso a alguns dos códigos mais sensíveis do iPhone?
Este artigo tem mais de um ano
Loading ...
Mais uma estratégia da apple, para ver se convence mais fanboys que ainda têm iphones antigos, a comprarem os novos, que pelos vistos, não andam a vender tanto.
Pois nao devem mas tambem não deve de ser so ela.
Não andam a vender o quê? A Apple nunca vendeu tantos iPhones por dia, e o iPhone X é “só” o telemóvel mais vendido do mundo.
E os utilizadores vão vender os telemóveis porquê?
Coitadinho do estagiário vai preso e ainda vai ter de pagar milhões a maça 😀
Preso não vai mas que a apple se quiser aruína a vida do puto financeiramente.
Só se provarem que foi mesmo ele que divulgou o código, não basta alguém dizer que sim, é preciso emails (comprovados) ou mensagens (comprovadas) etc…
no Brasil, basta um SIM, para que se prenda alguem.
Emails, mensagens (quem dira comprovados), nao veem ao caso!
Excepto para ex-presidentes corruptos do PT, esses até candidatos a presidente e até quem sabe presidente podem ser, mesmo que tenham roubado o país inteiro à vista de todos 😀
Lembras-te que há 3 anos atrás a Apple anunciou que 10 pessoas da empresa tinham perdido os Iphones com o localizador? Em 8 dessas, até ganharam destaque nas televisões com, supostas, invasões de casas para recuperar os iphones. No final, afinal foi 1 iphone que foi deixado, de propósito, num bar tendo em vista se era possível segui-lo. Tudo manobras de imprensa. Com esta “fuga” a Apple ganha uma razão para deixar de suportar o IOS9 já a partir de Maio… e TODOS os utilizadores lhes vão dar razão.
Nem foi á 3 anos nem foi de propósito … bolas ao menos vê se enganas em condições.
Isso foi com o iPhone 4 e vai para julgamento.
Abc
Ao o iPhone 3GS foi há 3 anos?
E não, o homem foi desculpado pela empresa e não perdeu o emprego sequer.
http://appleinsider.com/articles/18/02/10/test-finds-homepods-siri-at-the-bottom-of-the-totem-pole-in-smartspeaker-ai/amp/
Podias parar de postar esses links? O que é que isso tem a haver com o artigo? Enfim… Quem é que quer saber de um homepods?
atrasadinho…
Qualidade paga-se, é isto meus amigos que os preços da Apple pagam! Estagiários com acesso a dados e ferramentas que podem vir a se tornar sensíveis e críticas.
É com isto meus amigos, que o vosso dinheiro que gastam e compram nos iPhones, iPads servem! Pagar 800-1000€ para ter “leak” disto, no minimo dos minimos era a Apple devolver o dinheiro daquilo que levou “leak” preços altamente caros e ainda vêm com estas desculpas!?
Mais uma vez, aos pseudo fãs da Apple que pensam que é tudo é seguro na Apple, é só mais um abre olhos! Clap clap.
O pessoal assina contratos por alguma razão. Eventualmente o pessoal tem de ter acesso a código. Ficava lixado com a apple é se deixasse um estagiário lançar código critico para algum lado sem qualquer revisão ou assim.
O Spoky pensa que é como cá que 90% dos estagiários vão fazer o arquivo do estamine. 🙂
Quer dizer que a Apple é que tem pessoas que se julgam fãs, mas que na verdade não o são? Ou quererá dizer que a Apple não será assim “tão top” quanto se julga? É que colocar em causa quem gosta e defende um artigo, marca só porque não se gosta, ou não tem capacidade de obter um torná-lo num pseudo crítico… Just saying
Isto acontece em TODAS as empresas de tecnologia. 97% dos criadores de software são estagiários que recebem ordenados de miséria por 400 horas de trabalho mensal. O objectivo é mostrarem que são melhores que os outros estagiários para serem contratados para um dos lugares de desenvolvimento de programas. Daí que são tantos estagiários e só 3% acabam por ficar na empresa. Só que isso acontece em todo o mundo e em todo o lado. A maioria das equipas são lideradas por 1 engenheiro da empresa e que tem 30 equipas de 20 estagiários, a desenvolver programas. É assim que se faz dinheiro e se incentiva à escravatura, para poderem ganhar muito dinheiro.
O fundo da questão aqui é, como um estagiario nume empresa desta dimensão, tem acesso a source code tao sensivel como este?
Muito facilmente: fazia parte da equipa que devia desenvolver programas que operam a partir do boot do sistema. Para os poder criar, testar e desenvolver, precisava do código fonte para até realizar correcções de falhas.
Deve ter tido acesso até a muito mais que isto… incluindo mesmo os drivers que são a peça mais importante dos telemóveis e tablets da Apple.
se isso for verdade já deve andar o codigo fonte do iphone a ser vendido no mercado negro por alguns milhares de euros… e quando digo alguns, refiro-me a alguns que servem para comprar um bom iate e ir viver para Abu dhabi…
porque pensemos, o codigo é do iphone 9, agora tamos no 10, acham mesmo que o boot do iphone 10 será muito diferente do do 9? provavelmente ainda se vem a saber que é 99% igual… fora o resto do codigo que o crianço poderá ter tido acesso…
o i10 não é reescrito, basicamente o que se faz pega-se na versão anterior e faz-se as modificações necessárias, tavamos lixados se um dev fosse a criar o software todo do zero a cada 2 anos… por isso duvido que os problemas explorados sejam apenas para i9, da mesma maneira que uma vulnerabilidade do Wxp pode afetar o w10, assim como uma vulnerabilidade do android 2.3 pode afetar o 6, as vulnerabilidades do i9 podem afetar o i10, porque infelizmente hoje em dia tamos no tempo do meio feito… ainda nem resolveram os bugs, já estão a criar outra versão do software/jogo, enfim…
Nas grandes empresas existe uma grande liberdade por parte dos trabalhadores a acederem ao core dos produtos, como o caso da Google. Grande parte dos engenheiros conseguem criar a sua propria instancia de Gmail se quiserem.
Não acredito que esse código é da apple……..
No “assets” do iphone8 para compilar…. a ptc função (temperatura da bateria) tem comentado a lei de ohm(LOL, LOL), e o ADC (LOL) só mesmo um KID, faria isso 1 Eng, de Elec.
nunca precisa de comentar */ /* leis tão básicas. + o calculo está ERRADO, não é linear….. Hm…. não é de admira que o iphone não trabalhe aos 0 Graus centígrados omg.
https://pt.wikipedia.org/wiki/Term%C3%ADstor
https://pt.wikipedia.org/wiki/Conversor_anal%C3%B3gico-digital
já foi confirmado por eles (Apple)
mas se dizes que não é, pronto a gente acredita 😀 deves saber mais que eles 😀
só me refiro ao código do iphone8. em devboards até aceito que a apple queira ver o que os “”novos”” podem fazer, mas dai só podem sair ideias…… não credito que esse software entre em produção…… no mínimo tinha que verificar as matemáticas..lol.
do suposto codigo da apple
em boot.c
PROFILE_ENTER(‘FBI’);
só pode ser uma brincadeira de Carnaval.
A questão que ecoa na minha cabeça é mais como é que a Apple o conseguiu manter em segredo até agora.
Por outro lado, “roubou o código fonte iOS, originalmente distribuiu-o a cinco dos seus amigos que faziam parte da comunidade iOS jailbreak.”; como eu sempre digo, andam os users todos confiantes na suposta segurança, mas a segurança está a ser comprometida sem que isso venha a público, o jailbreak é um exemplo com consequências conhecidas, outros haverá que não chegam a público, fiem-se na segurança que a Apple “garante” que fazem bem.
Se fosse assim tão seguro não dependiam do segredo do código fonte para o manter seguro.
A google tem o código do android publico para quem o quiser ver…
Não mantém nada.
Mostra o código fonte do boot dos pixel então?
E já está confirmado que não tem qualquer problema.