Grave problema di sicurezza per Apple: trapela in rete il sorgente di iOS 9!

di
Si profila un potenziale disastro a livello di sicurezza per Apple. Nella giornata di oggi, infatti, su Github è stato pubblicato da una persona dall'identità sconosciuta l'intero codice sorgente di iOS 9, la vecchia versione sistema operativo touch che, però, potrebbe avere ripercussioni potenzialmente gravissime sulla sicurezza degli utenti.

Come rivelato da alcuni ricercatori di sicurezza, anche se al momento è in distribuzione iOS 11, ed iOS 9 non è più firmato dalla compagnia di Tim Cook, alcune parti del codice sorgente dell'OS di due anni fa potrebbero ancora essere presenti nelle ultime build. Come spiegato da alcuni siti, la situazione è aggravata dal fatto che il codice sorgente trapelato è di iBoot.

Apple, infatti, utilizza iBoot per gestire l'avvio di iOS quando si accende l'iPhone: si tratta di un processo che verifica che la versione presente sul dispositivo sia a tutti gli effetti firmata dal produttore. In parole povere, si tratta del primo controllo di sicurezza effettuato da Apple, il che rende il codice estremamente importante per gli hacker che intendono effettuare il jailbreak sulle versioni più recenti del sistema operativo mobile.

Jonathan Levin, uno sviluppatore famoso per aver pubblicato molti libri su iOS e MacOs, sostiene che si tratta del "leak più importante della storia di Apple" e descrive la pubblicazione come "enorme". Levin infatti ha controllato il codice e ritiene che sia sul serio utilizzato da iBoot su iOS 9. E' altrettanto interessante notare che il programma di Bug Bounty di Apple paga gli sviluppatori fino a 200.000 Dollari nel caso in cui questi dovessero scoprire falle nel sistema di avvio.

Levin sostiene che alla luce di questa pubblicazione potrebbero fare la loro comparsa sul web altri tool per effettuare il jailbreak di iOS.

Apple è ovviamente a conoscenza della pubblicazione, e probabilmente gli ingegneri sono al lavoro per analizzare il tutto nel minor tempo possibile. Ma molti ricercatori sostengono che la compagnia di Cupertino debba reagire rapidamente, anche se non si tratta di una prima assoluta. L'anno scorso altre parti del sistema operativo vennero diffuse su Reddit, ma il tutto passò inosservato. Discorso diverso su Github, che rappresenta una piattaforma molto nota ed utilizzata da hacker e sviluppatori, che potrebbero già essere al lavoro.

FONTE: PCMag
Quanto è interessante?
4