Newsletter
Video News
Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

“Uno dei più grossi leak della storia”, “un affare enorme”, così si è espresso Jonathan Levine, esperto di sicurezza, a proposito della pubblicazione (poi rimossa) sulla piattaforma GitHub di iBoot, il codice sorgente dell’iPhone, quello che certifica l'avvio e il caricamento iniziale del sistema operativo iOS. Levine, sentito dal tech magazine Motheboard, è convinto che il codice è proprio quello di iBoot.

Certo, la versione pubblicata su GitHub sembrerebbe essere quella relativa iOS 9, alcuni punti di codice potrebbero essere stati trasferiti a iOS 11 e non è del tutto chiaro se queste risorse rendano vulnerabile il sistema operativo attuale. Ma l’importanza della pubblicazione resta, perché ha aperto la possibilità ai ricercatori di esplorare il cuore del sistema operativo di Apple, che non ha mai divulgato iBoot, di scoprire vulnerabilità ancora non emerse, di emulare iOS su piattaforme non Apple. Possibilità che possono anche essere utilizzate in modo fraudolento dagli hacker.  

Il BIOS dell’iPhone. iBoot è il programma che carica il primo processo che viene eseguito quando si accende l’iPhone. Verifica che il il cuore del sistema operativo (il kernel) sia correttamente firmato da Apple e poi lo esegue: è come il BIOS nei computer. Apple nel corso degli anni ha reso open source alcune parti di iOS e MacOS, ma ha fatto particolare attenzione a mantenere chiuso iBoot.
 
La segnalazione di bug nel processo di avvio è pagata da Apple fino a 200 mila dollari. Al momento la società di Cupertino non ha rilasciato dichiarazioni in merito.
Flag Counter
Video Games