Il codice sorgente per il bootloader di Apple “iBoot” è stato pubblicato e reso disponibile su Github, il repository pubblico di codice open source; poco dopo, la Apple ne ha ordinato la rimozione avvalendosi della DMCA (la legge sul diritto d’autore USA, Digital Millennium Copyright Act). iBoot ha il compito di avviarsi in automatico all’accensione del dispositivo iOS (la versione iOS 9, nello specifico; non è chiaro se sia la stessa di iOS 11), prima ancora che il kernel del sistema operativo venga caricato per cui la sua importanza, anche in termini di sicurezza informatica, è fondamentale. In particolare, esso è adibito al controllo di verifica che il sistema operativo iOS non sia eventualmente compromesso.
Questo ha una serie di conseguenze importanti, soprattutto perchè iBoot non è modificabile nè disinstallabile:
- anzitutto iBoot è disponibile per l’analisi del codice alla ricerca di vulnerabilità ;
- potrebbero uscire fuori, di conseguenza, nuove falle di sicurezza o, in alternativa, nuovi jailbreak per aggirare le protezioni di Apple; motivo per cui – seguendo il controverso principio della security through obscurity – l’azienda ha preferito non pubblicarlo in precedenza;
- probabilmente Apple dovrà avviare un’indagine intera per capire come sia stato possibile trafugare il codice all’esterno.
L’utente iOS, in linea di massima, non dovrebbe preoccuparsi più di quanto non avvenga normalmente di falle informatiche, malware o virus: certo l’attenzione deve rimanere molto attiva e vigile, perchè in conseguenza di questo leak potrebbero uscire fuori nuove minacce.
Non è possibile modificare il codice all’avvio per eseguire altro poichè il dispositivo non esegue sistemi operativi che non rispondano alla firma digitale di Apple, per cui questo in parte ridimensiona il problema; al tempo stesso, la comprensione del meccanismo interno di iBoot potrebbe rendere possibile la realizzazione di nuove minacce informatiche e workaround per aggirare le protezioni di sistema in futuro. Ricordiamo a tal proposito che i dispositivi Apple non sono immuni ai virus come si è creduto, erroneamente, per anni, per cui bisogna sempre essere molto attenti alle minacce su qualsiasi sistema operativo o architettura si usi (fonte).
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Hosting per Joomla!: quale scegliere e perchè
- 🟡 Perché la SEO non è materia di “prima posizione ad ogni costo” (oggi più di ieri)
- 🔴 Notifiche di Telegram non arrivano: cosa fare?