El código fuente del núcleo de iOS de Apple se filtró en GitHub, podría revitalizar el jailbreak

iPhone-X

Apple es conocido por mantener su código fuente cerca de su pecho, pero alguien acaba de filtrar un montón de código muy sensible en línea. Un usuario conocido como 'q3hardcore' publicó grandes segmentos del código iBoot seguro de Apple en GitHub . La compañía emitió una solicitud de eliminación de DMCA, pero el código está disponible ahora. Esto podría generar nuevos ataques y vulnerabilidades para iOS, pero el jailbreak también podría volver.



El marco iBoot es una pieza de software de bajo nivel en todo el hardware de Apple que ejecuta iOS; en otros dispositivos, lo llamaría cargador de arranque o BIOS. Es lo primero que se inicia cuando se enciende el teléfono, porque carga el kernel y verifica que esté firmado por Apple. Intentar arrancar un kernel modificado inmediatamente mostrará una bandera roja en iBoot. Apple considera que este código es tan integral para su modelo de seguridad que ofrece una recompensa de $ 200,000 por errores por vulnerabilidades.

Este código es de iOS 9, alrededor de 2014. Sin embargo, los investigadores de seguridad sospechan que gran parte del código todavía está activo en iOS 10. Falta un puñado de archivos clave, por lo que no se puede compilar. Sin embargo, el investigador de seguridad Jonathan Levin confirma que el código es real, ya que coincide con un código de iBoot que él mismo ha realizado con ingeniería inversa. La rápida presentación de la DMCA de Apple también sugiere que la filtración es real.



Los piratas informáticos han aprovechado las fallas en las versiones anteriores de iBoot para comprometer la seguridad del iPhone, pero los usuarios también han confiado en las vulnerabilidades para hacer jailbreak. Eso es el equivalente a obtener acceso de root en un teléfono Android. El uso de Apple del procesador Secure Enclave en los iPhones más nuevos ha acabado con la comunidad de jailbreak. Se necesita mucho tiempo y experiencia para descubrir vulnerabilidades y son muy apreciadas por las empresas de seguridad. En estos días, es más probable que los modders vendan el exploit que lo liberen de forma gratuita a la comunidad de jailbreak. Sin embargo, esta filtración de código fuente podría cambiar todo eso.



Sin duda, los investigadores de seguridad y los desarrolladores de jailbreak están investigando el código de iBoot. Levin sugiere que los llamados jailbreak 'conectados' que requieren conectar el teléfono a una computadora podrían volver a ser una realidad pronto. Estos jailbreak relativamente simples han sido bloqueados durante varios años por Secure Enclave. Sin embargo, es importante recordar que estos jailbreak son agujeros de seguridad que alguien podría usar para robar datos o dañar tu dispositivo. Apple probablemente trabajará horas extras en el futuro previsible para hacer frente a las consecuencias de esta filtración.

Copyright © Todos Los Derechos Reservados | 2007es.com