Mercoledì 7 febbraio è comparso su un sito online una parte del codice sorgente di iOS di Apple. La compagnia si è mossa rapidamente per eliminarlo presentando una notifica di rimozione tramite GitHub, ovvero dov’era stato pubblicato. Questo leaks è stato segnalato per la prima volta da Motherboard e riguardava un processo iOS che prende il nome di “iBoot”. Tolto l’inconfondibile marchio di fabbrica quel processo permette l’avvio degli iPhone per la prima volta assicurando che il codice da eseguire sia valido e provenga da Apple.
Più problemi di sicurezza per Apple
Anche se è rimasto poco online è difficile pensare che qualcuno non l’abbia copiato e come si dice di solito, una volta che è su internet, ci rimane. Considerando che si tratta di una parte del codice sorgente, ora gli hacker avrà una marcia in più nello scoprire le vulnerabilità di iOS. Rende più semplice la creazione di jailbreak di iPhone anche a fronte delle famose misure di sicurezza di Apple che per l’occasione saranno comunque rafforzate.
Gli avvocati della compagnia hanno descritto la fuga come una “riproduzione del codice sorgente iBoot di Apple che è responsabile di garantire l’avvio affidabile del software iOS di Apple”. Nella richiesta di rimozione c’era scritto: “Il codice iBoot è proprietario di Apple che ne detiene il copyright. Non è open-source”. Nonostante il codice era pensato per iOS 9, funziona comunque sulla versione 11 del sistema operativo.
La compagnia ha confermato la perdita d’informazioni però ha smentito sul rischio di potenziali implicazioni negative sulla sicurezza. Un commento per TechCrunch è stato: “Il vecchio codice sorgente di tre anni fa sembra essere trapelato, ma in base alla progettazione, la sicurezza dei nostri prodotti non dipende dalla segretezza del nostro codice sorgente. Ci sono molti livelli di protezione hardware e software integrati nei nostri prodotti”.
Nonostante il commento di Apple, secondo alcuni analisti, questa è il più grande leak nella storia della compagnia.