El código fuente del arranque de iOS9 (iBoot) fue filtrado en Github


ios9boot[5]

Un usuario anónimo hace algún tiempo había publicado el código fuente de iBoot — el bootloader seguro de iOS — en nada más ni nada menos que Github, y ahora se sabe que el código fuente era auténtico.

El enlace a este código fuente se hizo tan popular en Twitter ayer hasta llamar la atención de Apple, que al final terminó realizando una petición de eliminación del material por derechos de autor.


iboot


El código fuente fue retirado de esta plataforma de repositorios de código fuente. Sin embargo, algunos expertos en iOS que se hicieron con una copia del código fuente tuvieron la oportunidad de analizarlo y mencionaron que el código es de iOS9.3, data de Marzo del 2016.

A pesar de que es una versión de hace dos años, el código de iBoot usualmente recibe muy pocas modificaciones de versión en versión, y una gran parte de ese código probablemente seguiría siendo utilizada en las actuales versiones de iBoot.

Esta filtración de código fuente haría más fácil a hackers y jailbrakers al darles material para analizar su estructura para encontrar posibles bugs y explotarlos, tales como hacer jailbreaking (liberarlo) o incluso instalar malware.

Bootloader es el nombre en inglés para el gestor de arranque del dispositivo. Es el primer programa que se ejecuta en el procesador cuando enciendes un smartphone Android/iOS. Se encarga de cargar el Kernel  y el sistema operativo.

Se había filtrado hace 4 meses

Las copias respaldadas por quienes la obtuvieron, ahora están siendo compartidas por aficionados al jailbreaking a través de sitios de almacenamiento online, tales como Mega.nz, entre otros.

Incluso están apareciendo nuevos repositorios en el mismo Github, con otros nombres.

Algunos investigadores de seguridad, mencionan que el código fuente probablemente haya sido filtrado hace ya 4 meses atrás, cuando un usuario en Reddit compartió el enlace, dicho enlace fue eliminado debido a las reglas de publicación del sitio, y por ende fue ignorado.


Apple no se manifestó aún sobre este incidente, sin deseos de admitir el origen de la filtración.

Aquí una captura del repositorio antes de ser eliminada, GitHub - h1x0rz3r0/iBoot (Web Archive) <— no contiene el código.

Fuente: Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History' - Motherboard