Se filtra una parte crítica del código fuente de iOS en una posible "mayor filtración de la historia" de Apple

Se filtra una parte crítica del código fuente de iOS en una posible "mayor filtración de la historia" de Apple
38 comentarios Facebook Twitter Flipboard E-mail

A Apple se le ha filtrado el código fuente de uno de los componentes esenciales de iOS en GitHub. Tal y como apuntan medios como Motherboard y Redmond Pie, se trata de iBoot, un servicio parecido a la BIOS de un PC, y que se encarga de verificar que la versión del firmware sea legítima cuando se requiere recuperar el dispositivo, y algunos expertos ya la han considerado una de las mayores filtraciones de la historia de la empresa.

Al parecer, la versión que se ha filtrado es la perteneciente a iOS 9, pero teniendo en cuenta que lleva presente en los iPhone desde la versión 3G, hay muchas posibilidades de que su código o parte de él esté todavía presente en el actual iOS 11. Este código podría servir para buscar vulnerabilidades en iOS, así como desarrollar nuevos métodos de Jailbreak.

La filtración lleva varios meses rondando por Reddit, aunque no ha sido hasta ahora que ha empezado a ser descubierta por los medios. Quienes han empezado a investigar el código asegura que está incompleto, pero que hay el suficiente como para poder enredar en busca de vulnerabilidades.

Apple siempre ha sido bastante precavido a la hora de hacer público el código de su software, y aunque hay partes de iOS y macOS que han sido liberadas como Open Source, otros códigos especialmente críticos como el de iBoot nunca han sido publicados precisamente por su importancia en la seguridad del sistema.

Tal y como le ha dicho Jonathan Levin a Motherboard, autor de varios libros sobre la arquitectura de los sistemas operativos de Apple, podríamos estar ante una de las mayores filtraciones de la historia de la empresa. De hecho, tanto él como otros investigadores de seguridad le han confirmado a este medio que el código parece verdadero.

Una filtración con riesgos y ventajas

La parte negativa de la filtración es evidente, ya que podría permitir que algunos crackers encuentren vulnerabilidades con las que crear algún tipo de malware que se ejecute al iniciar el dispositivo. Aunque también puede ayudar que algunos hackers ayuden a Apple a detectar esas mismas vulnerabilidades, y de paso se beneficien del programa de recompensas de la empresa por detectar bugs.

En teoría, el código filtrado también podría llegar a permitir crear emuladores para ejecutar iOS en otros dispositivos como ya se puede hacer con otros sistemas operativos. Aun así, esta posibilidad es un poco más remota, aunque seguirá dependiendo de qué encuentren los investigadores en la filtración.

Pero más allá de los compromisos para la seguridad que puede suponer, también podría ser una filtración definitiva para desarrollar un método de Jailbreak en iOS 11. Hasta ahora, la última versión del sistema operativo de Apple se estaba resistiendo a este tipo de técnicas para liberar los móviles o desbloquear distintas opciones de personalización, aunque todo podría cambiar dependiendo de lo que encuentren los investigadores en el código filtrado.

En cualquier caso, y aunque Apple todavía no ha hecho declaraciones sobre la filtración, el hecho de que el código esté disponible para cualquier persona quiere decir que ellos también pueden acceder a él, buscar ellos mismos cualquier vulnerabilidad o posibilidad de hacer jailbreak con él, y lanzar una actualización de seguridad de iOS para cerrar ambas puertas. Todo dependerá de quién actúe más rápido.

Todo dependerá de que haya en el código

Como hemos dicho, la importancia de esta filtración está en que es un aspecto de los sistemas operativos que no suele ser reescrito con cada nueva versión. De ahí que sea muy posible que por lo menos una parte de este código siga presente en iOS 11, y por lo tanto también cualquier vunerabilidad que pueda detectarse en él.

Pero tampoco hay que olvidar que iOS 11 también es la primera en ser exclusiva para dispositivos de 64 bits, lo que quiere decir que si ha habido un buen momento para reescribir parte de este código ha sido ahora.

Pero en cualquier caso, estamos hablando sin saber, por lo que habrá que esperar unos cuantos días o semanas para ver el impacto real que esta filtración acaba teniendo en los usuarios. Será cuando veamos si aparece algún malware o un nuevo método de jailbreak para iOS 11, aunque todo dependerá de la solidez del código de iBoot.

Imagen | MIKI Yoshihito
En Xataka | El incierto futuro del 'jailbreak': iOS 11 se resiste, las ventajas ya no están tan claras

Comentarios cerrados
Inicio