Código de inicialização do iPhone, o 'iBoot', vaza na web

0

O código do “iBoot”, pacote de software responsável pela inicialização do sistema iOs usado nos celulares iPhone tablets iPad, vazou na web. O código tem cerca de dois anos, pois pertence ao iOS 9.3. A Apple confirmou a veracidade do código, enviando uma notificação de direitos autorais ao site “Github”, onde o código chegou a ser disponibilizado.

O Github é um site muito usado por programadores de software para coordenar projetos. O serviço hospeda os códigos em “repositórios” e registra contribuições de cada programador, permitindo modificações sejam revisadas, acompanhadas e, se necessário, desfeitas. Para programas que mantiverem seu código público, o serviço é gratuito.

O repositório criado para o código do iBoot não está mais disponível sob a justificativa de uma “notificação DMCA “(a lei de direito autoral norte-americana). O código já havia sido replicado em outros locais antes de ser colocado no Github e é bastante provável que cópias do código ainda existam na rede.

Em comunicado, a Apple confirmou o vazamento e minimizou o impacto na segurança dos dispositivos. “Um código-fonte antigo de três anos atrás parece ter sido vazado, mas, desde o projeto, a segurança dos nossos produtos não depende do sigilo do nosso código-fonte. Há muitas camadas de proteção em hardware e software embutidas em nossos produtos e sempre encorajamos nossos consumidores a atualizar para o software mais recente para se beneficiar das proteções mais recentes”, disse a empresa.

O software da Apple é parcialmente baseado no BSD, um sistema operacional de software livre. Isso significa que uma boa parte dos códigos usados pela Apple já são de conhecimento público. Em determinadas áreas, como no caso do “iBoot”, os códigos são fechados. A justificativa da Apple de que a segurança dos seus produtos “não depende do sigilo do código-fonte” é uma provável referência a esse fato.

Embora o código seja antigo e possivelmente incompleto, ainda existe uma possibilidade de que partes do código ou outra programação semelhante continue existindo no iOS. Os maiores beneficiados podem ser os desenvolvedores e utilizadores do “jailbreak”, o desbloqueio do iPhone que permite a instalação de aplicativos fora da Apple Store.

Por definição, o processo de jailbreak, embora não seja ilícito, fragiliza a segurança do iPhone.

Imagem: Traseira do iPhone (Foto: G1)

Outros vazamentos

Uma chave de segurança de um “compartimento secreto” do iPhone vazou na web em agosto de 2017. A chave deve permitir que curiosos decodifiquem a programação executada pelo Secure Enclave Processor (SEP), uma área ultrassegura do iPhone.

Mas a Apple não é a unica a sofrer vazamentos. Em junho de 2017, a Microsoft confirmou que parte do código-fonte do Windows 10 também vazou. Em 2004, um vazamento notório jogou na internet a maior parte do código-fonte do Windows 2000. Apesar de antigo, muitos trechos do sistema lançado em 1999 ainda guardam semelhança com versões do Windows amplamente utilizadas, especialmente o Windows 7.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Fonte: G1

LEAVE A REPLY

Please enter your comment!
Please enter your name here