Apple confirma vazamento de código-fonte do iOS, mas não vê grande risco à segurança
Partes do código-fonte do iBoot, componente responsável pela inicialização do iOS, apareceram misteriosamente no GitHub nesta semana. O material já foi retirado de lá, mas uma dúvida ficou no ar: o código é legítimo? Ao TechCrunch e outros veículos, a Apple disse que o código parece ser real, mas, ao mesmo tempo, adotou um tom tranquilizador.
Não faria sentido negar. Assim que soube do problema, a Apple fez um pedido formal para que o código-fonte fosse imediatamente retirado do GitHub argumentando que o material tem relação com propriedade intelectual. Funcionou: o código ficou disponível por pouco tempo. Mas a solicitação de remoção praticamente confirmou a legitimidade.
A Apple também declarou que, tal como já havia ficado claro, o código-fonte é vinculado ao iBoot do iOS 9.3. Além disso, o código vazado não está completo. Mesmo assim, o incidente causa alguma preocupação: quem garante que o atual iOS 11 não reaproveitou pelo menos parte do antigo iBoot?
Esse ponto a Apple não comentou, mas a companhia explicou que a segurança de seus produtos não depende de segredos incorporados ao código-fonte — há várias camadas de segurança via hardware e software por trás de cada dispositivo.
Provavelmente, a Apple está falando a verdade. O boot é uma parte sensível da segurança do sistema operacional, razão pela qual precisa ser bem protegida. O fato de, nos últimos anos, a companhia ter implementado mecanismos que dificultam enormemente a realização de jailbreak indica que a segurança da plataforma é tratada com a seriedade esperada.
A possibilidade de o código vazado revelar algum segredo da segurança do iOS ou de facilitar a criação de ferramentas de jailbreak existe. Mas, para Will Strafach, especialista em segurança consultado pelo TechCrunch, as chances de problemas para o usuário final são realmente pequenas.
No fim das contas, o código vazado certamente vai ser analisado e, a partir daí, a Apple identificará pontos críticos para tomar medidas preventivas, se necessário. Difícil vai ser desvendar a parte mais intrigante dessa história: como trechos de código-fonte de uma empresa tão preocupada em proteger a sua tecnologia foi parar em mãos alheias?