Início » Segurança » Partes do código-fonte de boot do iPhone vazaram

Partes do código-fonte de boot do iPhone vazaram

Por
28 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

A poeira da polêmica das baterias nem abaixou direito, mas a Apple já tem outro problema para lidar: um usuário do GitHub publicou no serviço partes do código-fonte do que parece ser o iBoot. Como o nome sugere, esse é o componente responsável pela inicialização do sistema operacional e, como tal, pode revelar segredos importantes para a segurança da plataforma.

O código-fonte ficou pouco tempo no GitHub, mas certamente foi copiado antes de ser retirado de lá. É por isso que o suposto vazamento preocupa. Quem souber explorar os processos de boot poderá encontrar vulnerabilidades mais facilmente. Não é por acaso que o programa de recompensas da Apple paga valores altos a quem descobre falhas relacionadas à inicialização: até US$ 200 mil.

As descrições que acompanhavam o vazamento associavam as partes do código-fonte ao iBoot do iOS 9.3. Essa é uma versão antiga do sistema operacional, mas, muito provavelmente, trechos do código foram aproveitados no atual iOS 11. Para piorar, além de brechas de segurança, o vazamento pode acabar revelando recursos críticos que, hoje, dificultam consideravelmente a realização de jailbreak.

iPhone quebrado (Imagem: PxHere)

Para a surpresa de ninguém, a Apple não comentou o assunto até agora, mas a companhia foi rápida em enviar ao GitHub uma solicitação de retirada do código-fonte sob alegação de que o vazamento tem relação com propriedade intelectual, o que praticamente confirma a legitimidade do material.

É possível que o alcance do problema seja maior do que se imagina: um suposto código-fonte do iBoot apareceu no Reddit há quatro meses, mas o tópico teve pouca atenção. Ainda não está claro se o vazamento recente traz o mesmo material, mas, se positivo, é um sinal de que o código tem circulado por aí há algum tempo.

Por conta disso, talvez não seja exagero Jonathan Levin, autor de livros técnicos sobre iOS, macOS e Android, ter classificado este como o maior vazamento da história, pelo menos no que diz respeito ao ecossistema da Apple.

Com informações: Motherboard, Engadget.

Mais sobre: , ,