iPhone quebrado (Imagem: PxHere)

A poeira da polêmica das baterias nem abaixou direito, mas a Apple já tem outro problema para lidar: um usuário do GitHub publicou no serviço partes do código-fonte do que parece ser o iBoot. Como o nome sugere, esse é o componente responsável pela inicialização do sistema operacional e, como tal, pode revelar segredos importantes para a segurança da plataforma.

O código-fonte ficou pouco tempo no GitHub, mas certamente foi copiado antes de ser retirado de lá. É por isso que o suposto vazamento preocupa. Quem souber explorar os processos de boot poderá encontrar vulnerabilidades mais facilmente. Não é por acaso que o programa de recompensas da Apple paga valores altos a quem descobre falhas relacionadas à inicialização: até US$ 200 mil.

As descrições que acompanhavam o vazamento associavam as partes do código-fonte ao iBoot do iOS 9.3. Essa é uma versão antiga do sistema operacional, mas, muito provavelmente, trechos do código foram aproveitados no atual iOS 11. Para piorar, além de brechas de segurança, o vazamento pode acabar revelando recursos críticos que, hoje, dificultam consideravelmente a realização de jailbreak.

Para a surpresa de ninguém, a Apple não comentou o assunto até agora, mas a companhia foi rápida em enviar ao GitHub uma solicitação de retirada do código-fonte sob alegação de que o vazamento tem relação com propriedade intelectual, o que praticamente confirma a legitimidade do material.

É possível que o alcance do problema seja maior do que se imagina: um suposto código-fonte do iBoot apareceu no Reddit há quatro meses, mas o tópico teve pouca atenção. Ainda não está claro se o vazamento recente traz o mesmo material, mas, se positivo, é um sinal de que o código tem circulado por aí há algum tempo.

Por conta disso, talvez não seja exagero Jonathan Levin, autor de livros técnicos sobre iOS, macOS e Android, ter classificado este como o maior vazamento da história, pelo menos no que diz respeito ao ecossistema da Apple.

Com informações: Motherboard, Engadget.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados