Il codice sorgente di iBoot finisce online

Il codice sorgente per il bootloader di Apple “iBoot” è stato pubblicato e reso disponibile su Github, il repository pubblico di codice open source; poco dopo, la Apple ne ha ordinato la rimozione avvalendosi della DMCA (la legge sul diritto d’autore USA, Digital Millennium Copyright Act). iBoot ha il compito di avviarsi in automatico all’accensione del dispositivo iOS (la versione iOS 9, nello specifico; non è chiaro se sia la stessa di iOS 11), prima ancora che il kernel del sistema operativo venga caricato per cui la sua importanza, anche in termini di sicurezza informatica, è fondamentale. In particolare, esso è adibito al controllo di verifica che il sistema operativo iOS non sia eventualmente compromesso.

Sei un webmaster? Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer per il tuo sito
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Questo ha una serie di conseguenze importanti, soprattutto perchè iBoot non è modificabile nè disinstallabile:

  • anzitutto iBoot è disponibile per l’analisi del codice alla ricerca di vulnerabilità ;
  • potrebbero uscire fuori, di conseguenza, nuove falle di sicurezza o, in alternativa, nuovi jailbreak per aggirare le protezioni di Apple; motivo per cui – seguendo il controverso principio della security through obscurity – l’azienda ha preferito non pubblicarlo in precedenza;
  • probabilmente Apple dovrà  avviare un’indagine intera per capire come sia stato possibile trafugare il codice all’esterno.

L’utente iOS, in linea di massima, non dovrebbe preoccuparsi più di quanto non avvenga normalmente di falle informatiche, malware o virus: certo l’attenzione deve rimanere molto attiva e vigile, perchè in conseguenza di questo leak potrebbero uscire fuori nuove minacce.

Sei un webmaster? Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer per il tuo sito
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Non è possibile modificare il codice all’avvio per eseguire altro poichè il dispositivo non esegue sistemi operativi che non rispondano alla firma digitale di Apple, per cui questo in parte ridimensiona il problema; al tempo stesso, la comprensione del meccanismo interno di iBoot potrebbe rendere possibile la realizzazione di nuove minacce informatiche e workaround per aggirare le protezioni di sistema in futuro. Ricordiamo a tal proposito che i dispositivi Apple non sono immuni ai virus come si è creduto, erroneamente, per anni, per cui bisogna sempre essere molto attenti alle minacce su qualsiasi sistema operativo o architettura si usi (fonte).

👇 Contenuti da non perdere 👇



Questo sito esiste da 4757 giorni (13 anni), e contiene ad oggi 4100 articoli (circa 3.280.000 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicato in News