Si tratta del Bios dell'iPhone, iBoot: è il programma che carica il primo processo del melafonino e verifica che il sistema operativo sia davvero Apple
“Uno dei più grossi leak della storia”, “un affare enorme”, così si è espresso Jonathan Levine, esperto di sicurezza, a proposito della pubblicazione (poi rimossa) sulla piattaforma GitHub di iBoot, il codice sorgente dell’iPhone, quello che certifica l'avvio e il caricamento iniziale del sistema operativo iOS. Levine, sentito dal tech magazine Motheboard, è convinto che il codice è proprio quello di iBoot.
Certo, la versione pubblicata su GitHub sembrerebbe essere quella relativa iOS 9, alcuni punti di codice potrebbero essere stati trasferiti a iOS 11 e non è del tutto chiaro se queste risorse rendano vulnerabile il sistema operativo attuale. Ma l’importanza della pubblicazione resta, perché ha aperto la possibilità ai ricercatori di esplorare il cuore del sistema operativo di Apple, che non ha mai divulgato iBoot, di scoprire vulnerabilità ancora non emerse, di emulare iOS su piattaforme non Apple. Possibilità che possono anche essere utilizzate in modo fraudolento dagli hacker.
Il BIOS dell’iPhone. iBoot è il programma che carica il primo processo che viene eseguito quando si accende l’iPhone. Verifica che il il cuore del sistema operativo (il kernel) sia correttamente firmato da Apple e poi lo esegue: è come il BIOS nei computer. Apple nel corso degli anni ha reso open source alcune parti di iOS e MacOS, ma ha fatto particolare attenzione a mantenere chiuso iBoot.
La segnalazione di bug nel processo di avvio è pagata da Apple fino a 200 mila dollari.
La società di Cupertino ha commentato così: "Sembra che un vecchio codice sorgente di tre anni fa sia trapelato, ma per loro progettazione, la sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente. Ci sono molti livelli di protezioni hardware e software incorporati nei nostri prodotti, e noi incoraggiamo sempre i clienti ad aggiornare alle ultime versioni del software per beneficiare delle ultime protezioni." (agi alessio nisi)
Sostieni Agorà Magazine I nostri siti non hanno finanziamento pubblico. Grazie Spazio Agorà Editore
 (Copia).jpg)
