Fastweb

Il codice di iBoot per iOS reso pubblico su GitHub

iPad nelle mani di un bambino Smartphone & Gadget #parental control #iphone Parental control su iPad e iPhone, trucchi e consigli Dal blocco per siti e applicazioni con contenuti per adulti alle parolacce su Siri, ecco tutte le funzioni per il controllo parentale che possiamo usare attivando le Restrizioni sui dispositivi Apple
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Il codice di iBoot per iOS reso pubblico su GitHub FASTWEB S.p.A.
iphone schermo rotto
Smartphone & Gadget
iBoot, uno dei programmi cardine di iOS è stato rilasciato da un anonimo su GitHub per la gioia dei jailbreakers rimasti

Qualcuno ha postato da poco quello che gli esperti chiamano il codice sorgente di una componente centrale del Sistema Operativo dell'iPhone su GitHub; questo potrebbe spalancare le porte agli hackers per trovare delle falle in iOS e dunque rendere più facile l'hackeraggio degli iPhone.

Il codice su GitHube si chiama "iBoot", che è una parte fondamentale di iOS e che ne garantisce un avvio efficente del sistema operativo.

In altre parole, è il programma che fa partire iOS, il primo processo che si verifica quando si accende un iPhone. Carica e verifica che il sistema sia effettivamente firmato dalla Apple e ne permette in seguito l'avvio.

Pare che questo codice sia per iOS 9, una versione datata dell'OS, ma alcune porzioni di codice vengono usate anche su iOS 11.

Apple, da sempre, è stata molto reticente sul rilasciare codici al pubblico, anche se alcune parti di iOS e MacOS sono state rese open source negli ultimi anni.

Ha avuto però molta attenzione ad iBoot, che ha tenuto sempre nascosto. I bug nei processi di avvio sono sempre i più preziosi, se segnalati ad Apple attraverso il suo programma di taglie, che li valorizza con un pagamento che può arrivare fino a 200.000 dollari.

"Questo è la più grande fuga di notizia nella storia di Apple" ha detto jonathan Levin, autore di una serie di libri sui programmi interni di iOS e Mac OSX.

Ancora non si sa chi ci sia dietro la diffusione del file; Apple ancora non ha rilasciato dichiarazioni ufficiali.

"Avere accesso al codice sorgente di iBoot offre ai ricercatori di sicurezza iOS una migliore possibilità di trovare delle falle che potrebbero compromettere o eseguire il jailbreak del dispositivo" ha detto Levin.

Ciò significa che gli hacker potrebbero avere del tempo per individuare meglio quali siano i difetti e i bug di sistema, che potrebbero consentire loro di decifrare un iPhone. Inoltre, potrebbe anche consentire ai migliori, di riprodurre iOS su piattaforme non Apple.

Le vulnerabilità nelle versioni precedenti di iBoot consentivano ai jailbraker e agli hacker di forzare gli accessi dalla schermata di blocco e decrittografare i dati di un utente. Ma i nuovi iPhone hanno un chip chiamato Secure Enclave Processor che ha rafforzato la sicurezza del dispositivo.

Per gli utenti regolari, ha aggiunto Levin, questo significa che i jailbreaks cablati, che richiedono il collegamento del telefono a un computer all'avvio, potrebbero presto tornare. Questi jailbreak erano relativamente facili da estrarre ma ora sono estremamente difficili da trovare su dispositivi iOS aggiornati, che hanno meccanismi di sicurezza avanzati che rendono difficile persino per i ricercatori qualificati trovare dei bug.

Sono proprio questi miglioramenti che hanno effettivamente distrutto la comunità jailbreak, una volta estremamente popolare. Oggi, trovare un bug e una vulnerabilità in iOS è qualcosa che richiede una spesa significativa di tempo e risorse. Ecco perché la comunità si esalta quando vengono rilasciati dei codici sorgenti.

Questo codice sorgente è emerso per la prima volta l'anno scorso, pubblicato su Reddit da un utente chiamato "apple_internals" sul subreddit del jailbreak. Quel post non ha ricevuto molta attenzione da quando l'utente era nuovo e non aveva abbastanza importanza su Reddit.

"iBoot è l'unico componente a cui Apple ha tenuto, continuando a crittografare la sua immagine a 64bit" ha detto Levin "ora invece è un open source a tutti gli effetti".

8 febbraio 2018

Fonte: motherboard.vice.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #ios #iphone #jailbreak

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.