in

Codice sorgente di iBoot di iOS pubblicato online

In questi giorni il codice sorgente del bootloader di iOS 9 è stato pubblicato online, ma Apple ha già provveduto a farlo sparire

Pare che in questi giorni qualcuno abbia trafugato i sorgenti del bootloader dei dispositivi Apple, fortunatamente a quanto detto dall’azienda i sorgenti sono vecchi di 3 anni fa.

Il sorgente è rimasto online per poco tempo grazie anche all’intervento repentino di Apple per eliminare le tracce, era disponibile anche su GitHub e Mega ma alla data di oggi i link non funzionano più.

La dichiarazione di Apple riguardo l’accaduto:

Sembra che un vecchio codice sorgente di tre anni fa sia trapelato, ma, da progetto, la sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente. Ci sono molti livelli di protezioni hardware e software incorporati nei nostri prodotti, e noi incoraggiamo sempre i clienti ad aggiornare alle ultime versioni del software per beneficiare delle ultime protezioni.

Le vulnerabilità scoperte nel codice di iBoot non riguardano le ultime versioni di iOS tuttavia un certo numero di utenti (circa 70 milioni di dispositivi) che possiedono dispositivi che non sono in grado di ricevere aggiornamenti ad iOS 10 e 11 sarebbero sottoposti a rischi non indifferenti.

Secondo le stime sono il 93% di utenti ad avere scaricato iOS 10 e il 65 ad avere scaricato iOS 11.

Per molti esperti questo è il più grande leak di codice sorgente avvenuto nella storia dell’informatica, certamente il codice trafugato è molto vecchio ma potrebbero essere scoperte vulnerabilità 0-day cioè vulnerabilità mai scoperte da quando è stato scritto il codice.

Le vulnerabilità scoperte se fossero ancora utilizzabili sulle attuali versioni di iOS 11 permetterebbero di inserire codice non autenticato all’avvio del OS oppure creare degli emulatori di iOS.

Commenti del codice sorgente di iBoot

 

Written by Davide Moro

Sono un ragazzo giovanissimo "tecnology addicted" pugliese precisamente di Ostuni, da quando ero piccolo già la tecnologia mi affascinava in tutti i suoi aspetti, alla fine è diventata una delle tante passioni che ho. E sopratutto mi piace condividerla con voi informandovi delle ultime notizie del settore.

Samsung brevetta un nuovo modulo ISOCELL per abilitare la doppia fotocamera anche nei device più economici

whatsapp possibilità di pagare

WhatsApp: comincia il supporto ai pagamenti tra utenti in India