Partes do código-fonte do iBoot, componente responsável pela inicialização do iOS, apareceram misteriosamente no GitHub nesta semana. O material já foi retirado de lá, mas uma dúvida ficou no ar: o código é legítimo? Ao TechCrunch e outros veículos, a Apple disse que o código parece ser real, mas, ao mesmo tempo, adotou um tom tranquilizador.

Não faria sentido negar. Assim que soube do problema, a Apple fez um pedido formal para que o código-fonte fosse imediatamente retirado do GitHub argumentando que o material tem relação com propriedade intelectual. Funcionou: o código ficou disponível por pouco tempo. Mas a solicitação de remoção praticamente confirmou a legitimidade.

A Apple também declarou que, tal como já havia ficado claro, o código-fonte é vinculado ao iBoot do iOS 9.3. Além disso, o código vazado não está completo. Mesmo assim, o incidente causa alguma preocupação: quem garante que o atual iOS 11 não reaproveitou pelo menos parte do antigo iBoot?

Esse ponto a Apple não comentou, mas a companhia explicou que a segurança de seus produtos não depende de segredos incorporados ao código-fonte — há várias camadas de segurança via hardware e software por trás de cada dispositivo.

Provavelmente, a Apple está falando a verdade. O boot é uma parte sensível da segurança do sistema operacional, razão pela qual precisa ser bem protegida. O fato de, nos últimos anos, a companhia ter implementado mecanismos que dificultam enormemente a realização de jailbreak indica que a segurança da plataforma é tratada com a seriedade esperada.

A possibilidade de o código vazado revelar algum segredo da segurança do iOS ou de facilitar a criação de ferramentas de jailbreak existe. Mas, para Will Strafach, especialista em segurança consultado pelo TechCrunch, as chances de problemas para o usuário final são realmente pequenas.

No fim das contas, o código vazado certamente vai ser analisado e, a partir daí, a Apple identificará pontos críticos para tomar medidas preventivas, se necessário. Difícil vai ser desvendar a parte mais intrigante dessa história: como trechos de código-fonte de uma empresa tão preocupada em proteger a sua tecnologia foi parar em mãos alheias?

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como colocar senha no iPhone (iOS) — código, Touch ID ou Face ID
Como colocar senha no iPhone (iOS) — código, Touch ID ou Face ID
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Donos de iPhone estão demorando mais para instalar o iOS 17
Donos de iPhone estão demorando mais para instalar o iOS 17
Código vazado da Intel para processadores Alder Lake é real, e pode ser um risco
Código vazado da Intel para processadores Alder Lake é real, e pode ser um risco
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como ativar ou desativar o modo de segurança do Android
Como ativar ou desativar o modo de segurança do Android
O que fazer se você perdeu o controle da Apple TV
O que fazer se você perdeu o controle da Apple TV
Como usar gift card da Apple [Cartão-Presente]
Como usar gift card da Apple [Cartão-Presente]
Como recuperar o código do Tempo de Uso do iPhone
Como recuperar o código do Tempo de Uso do iPhone
O que é Apple One? Conheça planos e serviços do pacote de assinatura
O que é Apple One? Conheça planos e serviços do pacote de assinatura