En un sorprendente cambio de código de eventos para iBoot, la parte de iOS que es responsable de garantizar un arranque de confianza del sistema operativo se ha publicado en GitHub. MotherBoard , que sobre el código dubs iBoot el BIOS del iPhone que es esencialmente el primer proceso que se ejecuta cuando se enciende el iPhone o iPad.
La publicación de este código en un foro público es un evento importante, ya que puede llevar tanto a los hackers como a los investigadores a encontrar vulnerabilidades en iOS e incluso a ayudar a hacer posible la filtración de versiones actuales y futuras de iOS. El código en cuestión pertenece a iOS 9, sin embargo, los investigadores creen que muchas partes de este código están en uso en la actualidad y siguen formando parte de iOS 11.
Apple se toma muy en serio la seguridad del código iBoot y no lo ha compartido con el público. De hecho, el programa de recompensas de Apple ofrece un pago máximo de 200.000 dólares a los investigadores y a los hackers de sombrero blanco que descubran e informen de errores relacionados con esta parte concreta de iOS.
Este es el SRC de 9.x. Aunque no se puede compilar debido a la falta de archivos, se puede jugar con el código fuente y encontrar vulnerabilidades como investigador de seguridad. También contiene el código fuente del bootrom para ciertos dispositivos…
– Externo de Apple (@Apple_External)
Existen dudas sobre la legitimidad de este código, sin embargo, Jonathan Levin, que ha publicado varios libros sobre iOS y macOS internals, cree que es legítimo y que esta filtración es un «gran problema». Señala que este parece ser el código real de iBoot, ya que se alinea con el código que él mismo ha creado por ingeniería inversa. MotherBoard confirmado con otro investigador de seguridad no identificado que también cree en la legitimidad del código.
Aunque esta filtración puede ser útil para encontrar exploits y desarrollo de el Jailbreak, también puede allanar el camino para que los programadores emulen iOS en hardware no Apple.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
