Menu

Area Clienti

FASTWEB S.p.A.

Il codice di iBoot per iOS reso pubblico su GitHub

iBoot, uno dei programmi cardine di iOS è stato rilasciato da un anonimo su GitHub per la gioia dei jailbreakers rimasti
Smartphone & Gadget

Qualcuno ha postato da poco quello che gli esperti chiamano il codice sorgente di una componente centrale del Sistema Operativo dell'iPhone su GitHub; questo potrebbe spalancare le porte agli hackers per trovare delle falle in iOS e dunque rendere più facile l'hackeraggio degli iPhone.

Il codice su GitHube si chiama "iBoot", che è una parte fondamentale di iOS e che ne garantisce un avvio efficente del sistema operativo.

In altre parole, è il programma che fa partire iOS, il primo processo che si verifica quando si accende un iPhone. Carica e verifica che il sistema sia effettivamente firmato dalla Apple e ne permette in seguito l'avvio.

Pare che questo codice sia per iOS 9, una versione datata dell'OS, ma alcune porzioni di codice vengono usate anche su iOS 11.

Apple, da sempre, è stata molto reticente sul rilasciare codici al pubblico, anche se alcune parti di iOS e MacOS sono state rese open source negli ultimi anni.

Ha avuto però molta attenzione ad iBoot, che ha tenuto sempre nascosto. I bug nei processi di avvio sono sempre i più preziosi, se segnalati ad Apple attraverso il suo programma di taglie, che li valorizza con un pagamento che può arrivare fino a 200.000 dollari.

"Questo è la più grande fuga di notizia nella storia di Apple" ha detto jonathan Levin, autore di una serie di libri sui programmi interni di iOS e Mac OSX.

Ancora non si sa chi ci sia dietro la diffusione del file; Apple ancora non ha rilasciato dichiarazioni ufficiali.

"Avere accesso al codice sorgente di iBoot offre ai ricercatori di sicurezza iOS una migliore possibilità di trovare delle falle che potrebbero compromettere o eseguire il jailbreak del dispositivo" ha detto Levin.

Ciò significa che gli hacker potrebbero avere del tempo per individuare meglio quali siano i difetti e i bug di sistema, che potrebbero consentire loro di decifrare un iPhone. Inoltre, potrebbe anche consentire ai migliori, di riprodurre iOS su piattaforme non Apple.

Le vulnerabilità nelle versioni precedenti di iBoot consentivano ai jailbraker e agli hacker di forzare gli accessi dalla schermata di blocco e decrittografare i dati di un utente. Ma i nuovi iPhone hanno un chip chiamato Secure Enclave Processor che ha rafforzato la sicurezza del dispositivo.

Per gli utenti regolari, ha aggiunto Levin, questo significa che i jailbreaks cablati, che richiedono il collegamento del telefono a un computer all'avvio, potrebbero presto tornare. Questi jailbreak erano relativamente facili da estrarre ma ora sono estremamente difficili da trovare su dispositivi iOS aggiornati, che hanno meccanismi di sicurezza avanzati che rendono difficile persino per i ricercatori qualificati trovare dei bug.

Sono proprio questi miglioramenti che hanno effettivamente distrutto la comunità jailbreak, una volta estremamente popolare. Oggi, trovare un bug e una vulnerabilità in iOS è qualcosa che richiede una spesa significativa di tempo e risorse. Ecco perché la comunità si esalta quando vengono rilasciati dei codici sorgenti.

Questo codice sorgente è emerso per la prima volta l'anno scorso, pubblicato su Reddit da un utente chiamato "apple_internals" sul subreddit del jailbreak. Quel post non ha ricevuto molta attenzione da quando l'utente era nuovo e non aveva abbastanza importanza su Reddit.

"iBoot è l'unico componente a cui Apple ha tenuto, continuando a crittografare la sua immagine a 64bit" ha detto Levin "ora invece è un open source a tutti gli effetti".

8 febbraio 2018

©2018 FASTWEB S.p.A. Tutti i diritti riservati - P.IVA 12878470157 Versione classica di Fastweb.it