A poeira da polêmica das baterias nem abaixou direito, mas a Apple já tem outro problema para lidar: um usuário do GitHub publicou no serviço partes do código-fonte do que parece ser o iBoot. Como o nome sugere, esse é o componente responsável pela inicialização do sistema operacional e, como tal, pode revelar segredos importantes para a segurança da plataforma.
O código-fonte ficou pouco tempo no GitHub, mas certamente foi copiado antes de ser retirado de lá. É por isso que o suposto vazamento preocupa. Quem souber explorar os processos de boot poderá encontrar vulnerabilidades mais facilmente. Não é por acaso que o programa de recompensas da Apple paga valores altos a quem descobre falhas relacionadas à inicialização: até US$ 200 mil.
As descrições que acompanhavam o vazamento associavam as partes do código-fonte ao iBoot do iOS 9.3. Essa é uma versão antiga do sistema operacional, mas, muito provavelmente, trechos do código foram aproveitados no atual iOS 11. Para piorar, além de brechas de segurança, o vazamento pode acabar revelando recursos críticos que, hoje, dificultam consideravelmente a realização de jailbreak.
Para a surpresa de ninguém, a Apple não comentou o assunto até agora, mas a companhia foi rápida em enviar ao GitHub uma solicitação de retirada do código-fonte sob alegação de que o vazamento tem relação com propriedade intelectual, o que praticamente confirma a legitimidade do material.
É possível que o alcance do problema seja maior do que se imagina: um suposto código-fonte do iBoot apareceu no Reddit há quatro meses, mas o tópico teve pouca atenção. Ainda não está claro se o vazamento recente traz o mesmo material, mas, se positivo, é um sinal de que o código tem circulado por aí há algum tempo.
Por conta disso, talvez não seja exagero Jonathan Levin, autor de livros técnicos sobre iOS, macOS e Android, ter classificado este como o maior vazamento da história, pelo menos no que diz respeito ao ecossistema da Apple.
Com informações: Motherboard, Engadget.