Partes do código-fonte do iBoot, componente responsável pela inicialização do iOS, apareceram misteriosamente no GitHub nesta semana. O material já foi retirado de lá, mas uma dúvida ficou no ar: o código é legítimo? Ao TechCrunch e outros veículos, a Apple disse que o código parece ser real, mas, ao mesmo tempo, adotou um tom tranquilizador.

Não faria sentido negar. Assim que soube do problema, a Apple fez um pedido formal para que o código-fonte fosse imediatamente retirado do GitHub argumentando que o material tem relação com propriedade intelectual. Funcionou: o código ficou disponível por pouco tempo. Mas a solicitação de remoção praticamente confirmou a legitimidade.

A Apple também declarou que, tal como já havia ficado claro, o código-fonte é vinculado ao iBoot do iOS 9.3. Além disso, o código vazado não está completo. Mesmo assim, o incidente causa alguma preocupação: quem garante que o atual iOS 11 não reaproveitou pelo menos parte do antigo iBoot?

iPhone quebrado (Imagem: PxHere)

Esse ponto a Apple não comentou, mas a companhia explicou que a segurança de seus produtos não depende de segredos incorporados ao código-fonte — há várias camadas de segurança via hardware e software por trás de cada dispositivo.

Provavelmente, a Apple está falando a verdade. O boot é uma parte sensível da segurança do sistema operacional, razão pela qual precisa ser bem protegida. O fato de, nos últimos anos, a companhia ter implementado mecanismos que dificultam enormemente a realização de jailbreak indica que a segurança da plataforma é tratada com a seriedade esperada.

A possibilidade de o código vazado revelar algum segredo da segurança do iOS ou de facilitar a criação de ferramentas de jailbreak existe. Mas, para Will Strafach, especialista em segurança consultado pelo TechCrunch, as chances de problemas para o usuário final são realmente pequenas.

No fim das contas, o código vazado certamente vai ser analisado e, a partir daí, a Apple identificará pontos críticos para tomar medidas preventivas, se necessário. Difícil vai ser desvendar a parte mais intrigante dessa história: como trechos de código-fonte de uma empresa tão preocupada em proteger a sua tecnologia foi parar em mãos alheias?

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.