È già stato definito dall’esperto di sicurezza Jonathan Levin “il più grande leak della storia“: sulla piattaforma di hosting web GitHub ha fatto la sua comparsa il presunto codice sorgente iBoot. Il codice è stato prontamente rimosso dalla piattaforma, ma i risvolti potrebbero essere importanti. Il codice apparso risulta essere mancante di alcune parti ed è relativo ad iOS 9. Lo stesso Levin, insieme ad un altro esperto che vuole rimanere anonimo, assicura che è autentico.
Con il codice sorgente iBoot si può minare la sicurezza del sistema operativo iOS 9
iBoot è il sottosistema di iOS che Apple utilizza per certificare e caricare il sistema operativo al momento dell’accensione del dispositivo. Si tratta di un processo delicato ed importante, a tal punto che Apple è solita criptare e rendere inaccessibili i vari codici. La fuoriuscita di una parte di questo, anche se parziale, potrebbe consentire comunque ad hacker ed esperti di trovare e sfruttare falle di sicurezza per mettere a repentaglio l’integrità del sistema operativo, effettuare il jailbreak o creare emulatori del sistema. Il colosso americano tiene particolarmente alla sicurezza e segretezza del processo di avvio. Offre infatti ricompense fino a 200.000 dollari agli esperti che ne scovano e segnalano bug.
Tuttavia, facendo riferimento ad iOS 9, una versione attempata del sistema operativo, molte possibili vulnerabilità potrebbero già essere state risolte con il rilascio di nuove versioni. Vi ricordiamo che in primavera sarà disponibile l’ultima versione del sistema operativo made in Cupertino: iOS 11.3. Inoltre, grazie all’introduzione di Secure Enclave, Apple ha ulteriormente aumentato la sicurezza dei propri dispositivi. Si tratta di un co-processore presente a partire dal SoC Apple A7 che si occupa esclusivamente della sicurezza del device.
[su_app]
