Sem querer, desenvolvedora do Asahi Linux ajudou Apple a corrigir bug
Desenvolvedora "Asahi Lina" trabalha em driver de GPU para Linux com Apple Silicon, mas acabou descobrindo falha em Macs e iPhones
O Asahi é um projeto criado para levar o Linux a Macs equipados com chips Apple Silicon (M1 e M2). O que ninguém esperava é que esse trabalho fosse ajudar a Apple a corrigir uma falha que afeta não só Macs, mas também iPhones e iPads. Tudo começa com os esforços de uma desenvolvedora que se identifica como Asahi Lina.
Na liderança do Asahi Linux está o desenvolvedor Hector Martin, também conhecido como Marcan. Graças ao seu trabalho, Macs com Apple Silicon suportam Linux desde a versão 5.13 do kernel, apesar de esse suporte ainda não ser completo.
Marcan não está sozinho nessa empreitada. Um dos avanços mais recentes do projeto é um driver para a GPU dos chips Apple Silicon que já permite até a execução de alguns jogos. Sim, Asahi Lina é quem está por trás desse feito.
É óbvio que Asahi Lina é um nome fictício. No Twitter, a desenvolvedora afirma ser uma “VTuber”, isto é, uma youtuber virtual, que usa um avatar digital para se identificar. Em seu canal, ela comemorou o fato de o ambiente Gnome e aplicativos como o Firefox rodarem em um Mac com M1 graças ao driver em questão.
Como a Apple entra nessa história?
A Apple não tem interesse em ver o Linux rodando nos Macs com chip M1 ou M2. Por causa disso, a companhia não fornece documentação completa ou qualquer outro tipo de ajuda que abra caminho para outros sistemas operacionais em sua plataforma.
Para tornar o Linux realidade nesses Macs, os desenvolvedores do Asahi recorrem a técnicas complexas, sobretudo, engenharia reversa. Foi assim, basicamente, que Lina conseguiu fazer o driver para GPU do projeto avançar tanto.
Tudo indica que, durante esse trabalho, a desenvolvedora encontrou uma falha que afeta os controladores de GPU de diversos dispositivos da Apple. A vulnerabilidade foi reportada e reconhecida pela companhia, que creditou Asahi Lina pela descoberta.
No Twitter, a desenvolvedora celebrou o reconhecimento, e com razão. Afinal, a falha permite a execução de código malicioso com privilégios de administrador no sistema. O bug é sério, portanto.
O problema afeta não só Macs, como iPhones (a partir da versão 8), todos os modelos do iPad Pro, o iPad Air (a partir da terceira geração), o iPad “normal” (quinta geração ou superior) e o iPad Mini (a partir da quinta geração).
Tem recompensa?
Em resposta ao tweet de Lina, alguém comentou “espero que eles te paguem bem”. Ela respondeu: “esperando por isso”. E ela pode esperar, mesmo. Faz parte da política da Apple não só reconhecer, mas recompensar as vulnerabilidades reportadas.
Um exemplo recente vem do desenvolvedor Guilherme Rambo, que descobriu um bug no iOS que permite que aplicativos espionem conversas com a Siri. Ele recebeu US$ 7 mil por isso.
Não está claro quanto Lina irá receber por sua descoberta. Na verdade, ela afirma que ainda não pode dar detalhes sobre o assunto. De todo modo, a desenvolvedora promete fazer uma transmissão online sobre a falha em breve.