Parte del código de arranque de iOS, llamado iBoot, se publicó ayer en GitHub para que cualquiera pueda verlo, y sin el permiso de Apple. Apple presentó una solicitud de eliminación por derechos de autor y el código desapareció el jueves por la mañana, pero no antes de que los piratas informáticos y los investigadores de seguridad pudieran acceder a él, lo que la convierte en la filtración más grande que Apple haya enfrentado.
El código de iBoot maneja los primeros pasos en el proceso de inicio de iPhone y iPad, incluida la verificación de que el kernel de iOS (el núcleo del sistema operativo) es válido y está debidamente firmado. Suponiendo que el kernel pasa la inspección, iBoot lo carga y deja que el proceso de inicio continúe.
El código que llegó a GitHub, un repositorio en línea y un sistema de administración de código, fue para iOS 9. Es muy probable que parte de ese código todavía esté en iOS 11, lo que hace que la filtración sea un tesoro potencial para piratas informáticos, investigadores de seguridad y gobiernos que esperan encontrar exploits en datos cifrados de iPhone y iPad.
tarjeta madre dice que nadie sabe quién estaba detrás de la filtración del código. Los investigadores de seguridad dijeron a la publicación que sus comprobaciones muestran que el código es legítimo y realmente es parte de iOS 9.
Apple lo confirmó con su solicitud de eliminación. Parte del requisito de la DMCA para la solicitud fue la afirmación de Apple de que el código es real y pertenece a la empresa, y que no es de dominio público.
Esta es la segunda vez que el código iBoot de iOS 9 se publica en línea. Alguien lo publicó en el subreddit de jailbreak de Reddit hace cuatro meses, pero fue ignorado en gran medida. Teniendo en cuenta que esta es la segunda vez que se filtra el código, y se ha descargado de GitHub varias veces desde ayer, Apple tiene un par de grandes problemas en sus manos: qué vulnerabilidades encontrará la gente y cómo alguien podría filtrar el código en primer lugar.
