Il codice sorgente di iBoot finisce online

Il codice sorgente di iBoot finisce online

Il codice sorgente per il bootloader di Apple “iBoot” è stato pubblicato e reso disponibile su Github, il repository pubblico di codice open source; poco dopo, la Apple ne ha ordinato la rimozione avvalendosi della DMCA (la legge sul diritto d’autore USA, Digital Millennium Copyright Act). iBoot ha il compito di avviarsi in automatico all’accensione del dispositivo iOS (la versione iOS 9, nello specifico; non è chiaro se sia la stessa di iOS 11), prima ancora che il kernel del sistema operativo venga caricato per cui la sua importanza, anche in termini di sicurezza informatica, è fondamentale. In particolare, esso è adibito al controllo di verifica che il sistema operativo iOS non sia eventualmente compromesso.

Questo ha una serie di conseguenze importanti, soprattutto perchè iBoot non è modificabile nè disinstallabile:

  • anzitutto iBoot è disponibile per l’analisi del codice alla ricerca di vulnerabilità;
  • potrebbero uscire fuori, di conseguenza, nuove falle di sicurezza o, in alternativa, nuovi jailbreak per aggirare le protezioni di Apple; motivo per cui – seguendo il controverso principio della security through obscurity – l’azienda ha preferito non pubblicarlo in precedenza;
  • probabilmente Apple dovrà avviare un’indagine intera per capire come sia stato possibile trafugare il codice all’esterno.

L’utente iOS, in linea di massima, non dovrebbe preoccuparsi più di quanto non avvenga normalmente di falle informatiche, malware o virus: certo l’attenzione deve rimanere molto attiva e vigile, perchè in conseguenza di questo leak potrebbero uscire fuori nuove minacce.

Non è possibile modificare il codice all’avvio per eseguire altro poichè il dispositivo non esegue sistemi operativi che non rispondano alla firma digitale di Apple, per cui questo in parte ridimensiona il problema; al tempo stesso, la comprensione del meccanismo interno di iBoot potrebbe rendere possibile la realizzazione di nuove minacce informatiche e workaround per aggirare le protezioni di sistema in futuro. Ricordiamo a tal proposito che i dispositivi Apple non sono immuni ai virus come si è creduto, erroneamente, per anni, per cui bisogna sempre essere molto attenti alle minacce su qualsiasi sistema operativo o architettura si usi (fonte).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.